top of page
IT 인프라 취약점 진단
Security Consulting
시스템, 네트워크, 데이터베이스 등 고객사 인프라 전반에 대한 보안 취약점을 진단하고,
취약점 조치 및 개선 가이드를 포함한 취약점 진단 결과 보고서를 제공합니다
| 수행절차
진단 범위 협의
-
대상확인
-
일정합의
자동화 도구 진단
-
취약점 스캔
-
최신 취약점 반영
진단결과 분석
-
취약점 분석
-
결과 취합
결과보고서 제출
-
취약점 조치방안 포함
※ 취약점 조치 후 이행진단 수행 시 추가 절차
취약점 조치 후
이행진단 수행
-
취약점 조치 결과 확인
이행진단
결과 보고서 제출
-
취약점 조치 내용 반영
| 진단항목
고객사에서 필요로 하는 취약점(Vulnerability) 유형 항목으로 진단을 수행합니다.
CVE(Common Vulnerabilities and Exposure) 취약점
- 공개적으로 알려진 소프트웨어의 보안 취약점
- 글로벌 자동화 취약점 진단 도구를 사용하여 수행
CCE (Common Configuration Enumeration) 취약점
- 주요정보통신기반시설 기술적 취약점 분석 기준으로 수행
- 스크립트 및 인터뷰를 통한 안정적인 진단 수행
| 특장점
위험의 우선순위 결정
전체 보안 취약점 중 실제 공격 가능성이 있는 보안취약점을
분석하여 결과 보고
맞춤형 보고서 제공
취약점의 정보를 쉽게 확인하고 조치할 수 있도록 다양한
형태의 결과 보고서 제공
수행 최적화
Agentless 방식과 빠른 점검
속도로 서비스 영향도 없는
안전하고 편리한 진단 수행
| 보고서 예시
bottom of page