고객의 주요 정보시스템(서버, 네트워크, DB, 보안 장비 등)에 대해 기밀성, 무결성, 가용성에 영향을 미칠 수 있는
다양한 보안 위협 요인에 대한 시스템 및 인프라의 보안 취약점 분석 및 대응 방안을 제공합니다.
인프라/시스템 취약점 진단을 통해 주요 정보 시스템의 지속적인 운영 안정성 제고 및 보안 사고 예방의 목적을 두고 있습니다.
인프라/시스템 취약점 진단 서비스는 조직에서 운영 중인 시스템과 인프라 자원에 대한 보안 전문가의 역량을 결합하여 고객의 IT 자산 환경과 요구사항에 맞춰 특별히 구성된 진단 체크리스트를 활용합니다.
인프라/시스템 취약점 진단을 통해 다양한 보안 취약점을 식별하고 평가하여 시스템에 미치는 위협과 영향을 분석하며, 이를 통해 적절한 대응책과 개선 방안을 제시합니다.
보안 전문가들은 진단 툴과 스크립트를 활용하여 시스템과 인프라의 보안 약점을 철저히 분석합니다.
이 과정에서 보안 약점을 식별하고, 해당 보안 취약점이 시스템에 미치는 잠재적인 위협을 평가합니다.
더 나아가, 이러한 보안 취약점이 어떻게 악용될 수 있는지에 대한 이해를 바탕으로 신속하고 효과적인 대응책을 마련합니다.
| 서버 | DBMS | 네트워크 | WEB/WAS | 보안장비 |
|---|---|---|---|---|
|
유닉스 리눅스 윈도우 |
오라클 MySQL MS-SQL MariaDB |
Cisco Alteon Juniper |
Apache WebtoB Tomcat Jeus |
F/W VPN IPS |
| 구분 | 항목 | ||||||
|---|---|---|---|---|---|---|---|
| 서버 | 계정 관리 | 파일 및 디렉토리 관리 | 서비스 관리 | ||||
|
|||||||
| DBMS |
|
||||||
| 네트워크 | 패스워드 적정성 | 사용자별/권한별 수준 관리 | VTY 접근 설정 | ||||
|
|||||||
| WEB/WAS | 데몬 관리 | 관리서버 디렉토리 권한 설정 | 로그 포맷 설정 | ||||
| WebDev 설정 제한 | 보안 패치 적용 | 관리자 콘솔 접근 통제 | |||||
| 보안장비 | 계정 관리 | 접근 관리 | 패치 관리 | ||||
|
|||||||
