정보 자산의 보안 상태를 점검하고 보안 위협에 대응하는 완벽한 체계를 구축합니다.
보안 위협을 사전에 식별하고 대응하기
위해서는 취약점 진단이 필요합니다
- 서버, 네트워크, 데이터베이스 등을 대상으로 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 보안 상태 점검
- 발견된 취약점의 위험도를 식별해 단기/중기/장기적 관점에서 대응 전략을 세우고, 나아가 기존 보안 수준 개선
취약점 점검 대상
-
운영 서버(Server)
Windows / Linux
-
네트워크(Network)
Switch / Router
-
웹 서버(Web/WAS)
Apache / IIS / Tomcat
-
보안(Security)
FW / WAF / IPS
-
데이터베이스 관리 시스템(DBMS)
Oracle / MS-SQL / MySQL
-
하이퍼바이저(Hypervisor)
XenServer
* 취약점 점검은 “주요정보통신기반시설 취약점 분석·평가 점검 항목” 기준 체크리스트 방식으로 이루어집니다.
종합 분석을 수행해 악의적인 공격에
철저히 대비합니다
-
사전 협의
점검 협의
- 운영 환경 조사
- 점검 방법 안내
- 점검 대상 및 점검 기간
-
취약점 점검
점검 결과 수집
- 서버: 스크립트 실행
- 네트워크: 설정 파일
- DBMS: 점검 쿼리 실행
- WEB/WAS: 설정
- 정보보호시스템:
콘솔 접속
*일부 점검 항목의 경우 담당자 서면 인터뷰 진행
-
취약점 분석
1점검 결과 분석
- 수동, 자동, 인터뷰의 취약점 결과 분석
2취약점 평가
- 취약점 현황 위험도 평가
-
결과 검토
1담당자 검토
- 점검 결과 이의사항, 특이사항 확인
2점검자 검토
- 분석 내용 및 담당자 의견 반영 최종 결과 분석
-
보고서
보고서작성
- 취약점 현황
- 보안 위험
- 권고 및 조치 방안 제안
- 운영 환경 조사 및 사전 점검 협의
- 서버, 네트워크, DBMS, WEB/WAS, 정보보호시스템의 점검 결과 수집
- 점검 결과 분석 및 취약점 평가
- 점검 결과 이의사항 및 특이 사항 확인
- 보고서 작성 (취약점 현황, 보안 위협, 권고 및 조치 방안 제안)
