최적의 인프라솔루션 시스템컨설팅 및 구축 / 망 분리 및 센터 이전사업 / IT통합유지보수

서비스

정보보호컨설팅

    시스템취약점진단 컨설팅

    기업 내 주요 정보시스템(서버, 네트워크, 보안시스템)에 대해 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 다양한 위협 요인을 파악하고, 이들 위협요인에 대한 취약성 분석 및 대응방안을 제공한다.

    종류

    기업 내 주요 정보시스템(서버, 네트워크, 보안시스템)에 대해 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 다양한 위협 요인을 파악하고, 이들 위협요인에 대한 취약성 분석 및 대응방안을 제공한다.

    서버 취약점, 네트워크 취약점, 정보보호시스템 취약점, WAS/DB 취약점 정검후 안전한 IT 환경을 구축합니다.

    절차

    취약성 점검 시 점검 범위에 대한 IT현황 파악, 점검 대상 선정 및 추진일정계획 수립, 진단, 결과 분석 및 보고서 작성 등의 절차 순으로 수행합니다.

    시스템취약점진단 컨설팅 절차 안내
    1단계
    정보시스템 현황 파악
    • 시스템 구성 현황 및 운영 파악
    • 네트워크 구성 현황 파악
    • 응용시스템 현황 파악
    2단계
    점검 대상 선정
    • 중요도가 높거나 위협 가능성이 큰 정보시스템에 우선순위 부여
    • 유사한 플랫폼은 그룹화하여 대표 시스템 선정
    3단계
    정보시스템 취약성진단
    • 진단도구를 이용한 취약성 진단

      네트워크 취약성 진단도구

      서버 취약성 진단도구

    • 보안장비 운영 진단
    • 점검 스크립트를 이용한 수동 취약성 점검
    4단계
    진단 결과 분석
    • 진단도구에서 제시된 보고서 분석
    • 수동 점검에 의한 결과 분석
    5단계
    보고서 및 보안대책 제시     		개선 대책 제시
    • 진단도구에 발견된 취약성 제거 방안 제시
    • 수동 점검에 의해 발견된 취약성 제거방안 제시