본문 바로가기

에이원네트웍스 NIDC

취약성 점검

취약성 점검 서비스

데이터베이스 등을 대상으로 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 보안 상태를 점검합니다.

개요

서버, 네트워크, 데이터베이스 등을 대상으로 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 보안 상태를 점검합니다.

악의적인 공격에 대비하여 정보 자산의
취약점을 종합적으로 분석합니다.

보안 위협을 사전에 식별, 대응 방안 제시

단기/중기/장기적 대응 전략 수립

기존 보안
수준 개선

정보자산의 위협 식별 및 재발 방지 보안 계획 수립

보안 컨설팅 및
취약점 진단
웹 취약점 진단 · 웹 서비스에 대해 자동화 도구를 활용하여 표준화된 취약점 항목 점검
· 최신 공격 기법을 이용해 취약점 진단
인프라 취약점 진단 · 서버, 보안장비, 네트워크 등 시스템 취약점 진단
· 체크리스트 기반 취약점 진단
모의 해킹 · 주요 시스템에 대해 고객 사전 승인 후 공격자 관점에서 침투 테스트 진행
· 웹 및 내부 시스템에 대한 모의 공격
침해사고 대응 · 내 · 외부의 위험 요소에 의한 공격 발생 시 보안전문가를 통한 침해사고 분석
· 침해사고 분석 결과를 바탕으로 대응 방안 제시

취약성 점검 절차

1 사전 협의 2 취약점 점검 3 취약점 분석 4 결과 검토 5 보고서 작성
① 점검 협의
운영 환경 조사
점검 방법 안내
점검 대상 및 점검 기간





 
① 점검 결과 수집
서버 : 스크립트 실행
네트워크 : 설정 파일
DBMS : 점검 쿼리 실행
WEB/WAS : 설정 파일
정보보호시스템 : 콘솔 접속

* 일부 점검 항목의 경우 담당자 서면 인터뷰 진행
① 점검 결과 분석
수동, 자동, 인터뷰의 취약점 결과 분석

② 취약점 평가
취약점 현황
위험도 평가


 
① 담당자 검토
점검 결과 이의사항, 특이 사항 확인

② 점검자 검토
분석 내용 및 담당자 의견 반영 최종 결과 분석


 
① 보고서 작성
취약점 현황
보안 위협
권고 및 조치 방안 제안





 

서비스 신청

첨부파일

공유하기


맨 위로 이동