취약점 진단
정보 자산에 대한 취약점 진단 후 보안 위협 대응 체계 완벽 구축
서버, 네트워크, 데이터베이스 등을 대상으로 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 보안 상태를 점검합니다
취약점 진단의 필요성
- 취약점 점검을 통해 보안 위협을 사전에 식별, 대응 방안 제시
- 발견한 취약점의 위험도를 식별해 단기/중기/장기적 관점에서 대응 전략을 세우고, 나아가 기존 보안 수준 개선
- 취약점 점검 대상
-
- 운영 서버 (Server)
- 네트워크 (Network)
- 웹 서버 (Web/WAS)
- 보안 (Security)
- DBMS (데이터베이스 관리 시스템)
- 하이퍼바이저 (Hypervisor)
취약점 점검 대상
-
운영 서버
(Server)Windows / Linux
-
네트워크
(Network)Switch / Router
-
웹 서버
(Web/WAS)Apache / IIS / Tomcat
-
보안
(Security)FW / WAF / IPS
-
데이터베이스 관리 시스템
(DBMS)Oracle / MS-SQL / MySQL
-
하이퍼바이저
(Hypervisor)XenServer
* 취약점 점검은 “주요정보통신기반시설 취약점 분석·평가 점검 항목” 기준 체크리스트 방식으로 이루어집니다.
“악의적인 공격에 대비하여 정보 자산의 취약점을 종합적으로 분석합니다”
발견된 취약점을 통하여 고객의 정보자산의 위협을 식별할 수 있고 재발 방지의 보안 계획을 세울 수 있습니다
-
서비스 주요 기능
- 운영 환경 조사 및 사전 점검 협의
- 서버, 네트워크, DBMS, WEB/WAS, 정보보호 시스템의 점검 결과 수집
- 점검 결과 분석 및 취약점 평가
- 점검 결과 이의사항 및 특이 사항 확인
- 보고서 작성 (취약점 현황, 보안 위협, 권고 및 조치 방안 제안)
