라스컴 시큐리티
HOME
  • 수행실적
  • 정보보호가이드
  • 수행실적

    정보보호가이드

    IT시스템 취약점 진단이란 무엇인가

    페이지 정보

    profile_image
    작성자 라스컴
    댓글 댓글 0건   조회Hit 345회   작성일Date 24-11-13 14:13

    본문

    "모의해킹 · 보안취약점진단 · 정보보호컨설팅" 전문기업 『라스컴 시큐리티』  www.lassecu.com  T:1522-3863  secu@lascom.co.kr         


    안녕하세요 라스컴 시큐리티입니다.

    오늘은 IT시스템 취약점 진단이란 무엇인지 소개해 드리겠습니다. 


    시스템 취약점 진단은 IT 시스템의 취약성 또는 약점을 식별, 분석 및 평가하는 프로세스입니다.  

    오래된 시스템, 잘못된 구성 및 설정, 취약한 보안 정책에 내재되어 있는 취약점은 기업의 보안에 위험을 초래할 수 있습니다.


    취약점 진단의 목표는 이러한 결함을 찾아내어 잠재적 영향도를 평가하고, 침해사고 및 악용의 위험을 줄이기 위함입니다. 

    IT 시스템 취약점 진단 수행 절차는 아래와 같습니다. 


    161cc9ddf573f93e8cd276a6e16627f1_1731474812_9613.png
     


    1단계: 현황 파악

    진단을 시작하기 전에 하드웨어, 소프트웨어, 네트워크 장치 등 포괄적인 IT 자산 목록을 파악합니다.

    또한 진단 전 고객의 요구사항 및 고객 IT 시스템만의 특이사항을 숙지합니다.


    2단계: 취약점 진단

    취약점 진단 스크립트를 이용한 자동 진단 및 수동 진단을 수행합니다. 

    IT 자산에서 오래된 소프트웨어, 누락된 패치, 취약한 비밀번호, 잘못된 구성 등 취약점들을 신속하게 파악하기 위해 진단 스크립트를 사용합니다.

    취약점 진단 시 공개되어 있는 취약점 데이터베이스들과의 비교 분석을 수행합니다.


    3단계: 결과 분석 및 대책 수립

    발견된 각 취약점들의 심각도, 악용 가능성, 영향도, 노출도 등에 따라 결과를 분석합니다.

    이후 보안 담당자와 인터뷰를 진행하여 보안 대책을 수립합니다.


    4단계: 취약점 보완 조치

    수립된 보안 대책에 따라 취약점 보완 조치를 수행합니다.

    가장 심각한 취약점에서부터 취약점의 우선순위에 따라 보완 작업을 수행합니다.

    취약점 조치는 해당 시스템 이해도가 높은 담당자 또는 유지보수 업체가 수행하는 것이 일반적입니다.


    5단계: 취약점 이행 진단

    취약점에 대한 보완 조치가 이상 없이 완료되었는지 재 점검을 수행합니다.


    6단계: 지속적인 모니터링

    정보보안은 지속적 프로세스입니다. 취약점이 해결된 뒤에도 IT 시스템에 취약점이 존재하거나 새로운 취약점이 발견되는지 꾸준히 모니터링해야 합니다. 

    공격자들은 항상 새로운 취약점을 발견하고 시스템 또한 시간이 지남에 따라 발전하므로, 취약점 진단은 정기적으로 수행되어야 합니다.


    정보보안 컨설턴트가 제공하는 취약점 진단 서비스가 필요하실 때 

    라스컴 시큐리티로 문의 주시면 친절하고 상세하게 안내 드리겠습니다.


    감사합니다.



    모의해킹 · 취약점진단 · 정보보호컨설팅

    보안컨설팅 전문기업 - 라스컴 시큐리티
    www.lassecu.com         www.lascom.co.kr

    070-4910-9042           secu@lascom.co.kr