top of page
IT 인프라 취약점 진단
시스템, 네트워크, 데이터베이스 등 고객사 인프라 전반에 대한 보안 취약점을 진단하고,
취약점 조치 및 개선 가이드를 포함한 취약점 진단 결과 보고서를 제공합니다
수행절차
진단 범위 협의
-
대상 확인
-
일정 협의
자동화 도구 진단
-
취약점 스캔
-
최신 취약점 반영
진단 결과 분석
-
취약점 분석
-
결과 취합
결과보고서 제출
-
취약점 조치방안 포함
※ 취약점 조치 후 이행진단 수행 시 추가 절차
취약점 조치 후
이행진단 수행
-
취약점 조치 결과 확인
이행진단
결과 보고서 제출
-
취약점 조치 내용 반영
진단항목
고객사에서 필요로 하는 취약점(Vulnerability) 유형 항목으로 진단을 수행합니다
-
CVE(Common Vulnerabilities and Exposure) 취약점
- 공개적으로 알려진 소프트웨어의 보안 취약점
- 글로벌 자동화 취약점 진단 도구를 사용하여 수행
-
CCE (Common Configuration Enumeration) 취약점
- 주요정보통신기반시설 기술적 취약점 분석 기준으로 수행
- 스크립트 및 인터뷰를 통한 안정적인 진단 수행
특장점
위험의 우선순위 결정
전체 보안 취약점 중 실제 공격 가능성이 있는 보안취약점을 분석하여 결과 보고
맞춤형 보고서 제공
취약점의 정보를 쉽게 확인하고 조치할 수 있도록 다양한 형태의 결과 보고서 제공
수행 최적화
Agentless 방식과 빠른 점검 속도로 서비스 영향도 없는 안전하고 편리한 진단 수행
보고서 예시
bottom of page