기업 내 주요 정보시스템(서버, 네트워크, 보안시스템)에 대해 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 다양한 위협 요인을 파악하고, 이들 위협요인에 대한 취약성 분석 및 대응방안을 제공한다.
-
제안사 자체 개발한 점검 틀 활용
-
취약점 및 설정상의 오류 점검
-
각 OS별 특화된 점검
-
시스템에 영향 거의 없음
-
보안전문가에 의한 분석
-
자체 개발한 체크리스트 사용
-
네트워크 장비에 영향 없음
-
각 네트워크 장비별 특화된 점검
-
False-Positive 최소화
-
보안전문에 의한 분석
-
자체 개발한 체크리스트 사용
-
취약점 및 설정상의 오류점검
-
각 기능별/장비별 특화된 점검
-
보안정책 점검
-
보안전문가에 의한 분석
-
자체 개발한 체크리스트 사용
-
시스템에 영향 거의 없음
-
각 벤더별 특화된 점검
-
False-Positive 최소화
-
보안전문가에 의한 분석
취약성 점검 시 점검 범위에 대한 IT현황 파악, 점검 대상 선정 및 추진일정계획 수립, 진단, 결과 분석 및 보고서 작성 등의 절차 순으로 수행합니다.
1단계
정보시스템 현황 파악
2단계
점검 대상 선정
3단계
정보시스템 취약성진단
4단계
진단 결과 분석
5단계
보고서 및 보안대책 제시
시스템 구성 현황 및 운영 파악
네트워크 구성 현황 파악
응용시스템 현황 파악
중요도가 높거나 위협 가능성이 큰 정보시스템에 우선순위 부여
유사한 플랫폼은 그룹화하여 대표 시스템 선정
진단도구를 이용한 취약성 진단
네트워크 취약성 진단도구
서버 취약성 진단도구
보안장비 운영 진단
점검 스크립트를 이용한 수동 취약성 점검
진단도구에서 제시된 보고서 분석
수동 점검에 의한 결과 분석
개선 대책 제시
진단도구에 발견된 취약성 제거 방안 제시
수동 점검에 의해 발견된 취약성 제거방안 제시