정보보호 컨설팅 전문기업
라스컴 시큐리티 보안전문가 그룹이 제공하는 정보보호컨설팅은
고객의 IT자산을 안전하게 지켜내고 있습니다.
070-4910-9042
secu@lascom.co.kr
라스컴 시큐리티
수행실적
웹 취약점 진단 /
모의해킹
웹 어플리케이션의 내부/외부 관점에서 침해 사고가 발생할 수 있는 위협요소를 진단하고 대응 방안을 제공합니다.
시큐어코딩 /
소스코드 취약점 진단
웹 어플리케이션의 소스코드에 내재하고 있는 잠재적 취약점을 분석하여 원인을 파악하고 위협 요소를 진단합니다.
인프라 / 시스템
취약점 진단
서버, 네트워크, 보안 시스템 등 주요 정보시스템에 대한 다양한 위협 요인의 취약점 분석 및 대응 방안을 제공합니다.
모바일 앱
취약점 진단
모바일 앱 서비스의 기밀성, 무결성, 가용성 및 안정성에 영향을 미칠 수 있는 다양한 보안 위협들을 클라이언트/API 진단을 통해 제거합니다.
시나리오 기반
모의침투 테스트
모의 침투 테스트(Penetration Testing)는 공격자의 관점으로 고객사의 정보자산을 진단하고, 발생 가능한 보안 사고에 대응할 수 있는 대응 방안을 제공합니다.
ISMS-P,
ISMS 인증 컨설팅
기업내 정보 자산을 보호하고 ISMS 인증을 취득할 수 있도록 돕는 인증심사 컨설팅 서비스입니다. 평가 및 진단을 통해 정보보호 관리체계를 수립할 수 있도록 지원합니다.
ISO27001,
ISO27701 인증 컨설팅
국제 보안 인증을 취득할 수 있도록 지원하는 인증심사 컨설팅 서비스입니다. 요건에 맞는 정보 자산 보호 체계를 구축 운영함으로써 정보시스템의 국제적 신뢰를 제고합니다.
클라우드 보안인증
컨설팅 (CSAP)
인증 유형(IaaS, SaaS, DaaS)에 따른 인증심사 컨설팅 서비스를 제공합니다. CASP란 클라우드컴퓨팅서비스에 대하여 보안인증을 수행하는 제도입니다.
해킹메일
모의훈련
임직원들의 악성메일 인식 수준을 점검하고 대응 방법을 안내합니다. 고객의 업무 현황에 맞춰 실제 악성 메일 수준의 훈련용 메일을 발송합니다.
DDoS 공격 대응
모의훈련
시스템 및 네트워크 자원에 대한 DDoS공격 모의훈련 서비스를 제공합니다. 현 대응 수준을 점검하고 실제 DDoS 공격시 대응 능력 향상을 목적으로 합니다.
모의해킹.보안취약점 진단 전문기업
- Web, API, 모바일 앱 취약점 진단 - 시스템 취약점 진단(인프라 취약점 진단) - Reverse Engineering 기술 보유 - IT 기반 인프라 구축 및 개발 Knowhow 보유 - 모바일 보안에 대한 높은 이해도(Android, iOS)
- 스캐너를 활용한 자동 진단과 화이트 해커의 수동 진단 병행을 통한 취약점 탐지율 극대화 - 소스 코드 분석을 통해 문제가 발생하는 근본적인 원인을 파악하여 잠재적인 취약점까지 제거 - 영문 진단 보고서 제공
- 보안 관리자와의 지속적인 커뮤니케이션 진행 - 대 고객 대화 창구 활용 (Site/SNS 등) , 핫라인 유지 - 해당 업무에 대한 각 파트별 명확한 이해 및 공유
