-
-
기업 내 주요 정보시스템(서버, 네트워크, 보안시스템)에 대해 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 다양한 위협 요인을 파악하고, 이들 위협요인에 대한 취약성 분석 및 대응방안을 제공한다.
-
취약점 점검 방안은 원격공격(Remote Attack)과 로컬공격(Local Attack)등 유형에 따라 서버,네트워크, 정보보호시스템, WAS, DB 취약점 점검 나뉘어 유형별 집중적인 점검을 수행합니다.
-
취약성 점검 시 점검 범위에 대한 IT현황 파악, 점검 대상 선정 및 추진일정계획 수립, 진단, 결과 분석 및 보고서 작성 등의 절차 순으로 수행한다.
취약성 점검 절차 취약성 점검 절차 1단계
정보시스템 현황 파악시스템 구성 현황 및 운영 파악
네트워크 구성 현황 파악
응용시스템 현황 파악2단계
점검 대상 선정중요도가 높거나 위협 가능성이 큰 정보시스템에 우선순위 부여
유사한 플랫폼은 그룹화하여 대표 시스템 선정3단계
정보시스템 취약성진단진단도구를 이용한 취약성 진단
* 네트워크 취약성 진단도구
* 서버 취약성 진단도구
보안장비 운영 진단
점검 스크립트를 이용한 수동 취약성 점검4단계
진단 결과 분석진단도구에서 제시된 보고서 분석
수동 점검에 의한 결과 분석5단계
보고서 및 보안대책 제시개선 대책 제시
* 진단도구에 발견된 취약성 제거 방안 제시
* 수동 점검에 의해 발견된 취약성 제거방안 제시
Global Site
