Eng

시스템 취약점 점검

취약점 진단의 필요성

서버, 네트워크, 데이터베이스 등을 대상으로
기밀성, 무결성, 가용성에 영향을 미칠 수 있는 보안 상태를 점검합니다.

    -

  • 취약점 점검을 통해 보안 위협을 사전에 식별, 대응 방안 제시

    • -

  • 발견한 취약점의 위험도를 식별해 단기/중기/장기적 관점에서 대응 전략을 세우고, 나아가 기존 보안 수준 개선

점검항목

Linux 서버

  • 계정 관리
  • 파일 및 디렉터리 관리
  • 서비스 관리
  • 패치 관리
  • 로그 관리

Windows 서버

  • 계정 관리
  • 서비스 관리
  • 패치 관리
  • 로그 관리
  • 보안 관리

운영서버

( Server )

Windows / Linux

네트워크

( NetWork )

Switch / Router

웹 서버

( Web / WAS )

Switch / Router

보안

( Security )

FW / WAF / IPS

데이터베이스 관리 시스템

( DBMS )

Oracle / MS-SQL / MySQL

하이퍼바이저

( HyperViser )

XenServer

절차

취약점 점검 시 점검 범위에 대한 IT현황 파악, 점검 대상 선정 및 추진 일정계획 수립, 진단, 결과 분석 및 보고서 작성 등의 절차 순으로 수행합니다.

1단계

정보시스템 현황 파악

시스템 구성 현황 및 운영파악

네트워크 구성 현황 파악

응용시스템 현황 파악

2단계

점검 대상 선정

중요도가 높거나 위험 가능성이 큰 정보시스템에 우선순위 부여

유사한 플랫폼은 그룹화하여 대표 시스템 선정

3단계

정보시스템 취약성 진단

진단도구를 이용한 취약성 진단

네트워크 취약성 진단 도구

서버취약성 진단 도구

보안장비 운영 진단

점검 스크립트를 이용한 수동 취약성 점검

4단계

진단 결과 분석

진단 도구에서 제시된 보고서 분석

수동 점검에 의한 결과 분석

5단계

보고서 및 보안대책 제시

개선대책 제시

진단도구에 발견된 취약성 제거 방안 제시

수동 점검에 의해 발견된 취약성 제거 방안 제시

기대효과

코드원 취약점 진단을 통해 고객이 운용하고 있는 주요 정보 시스템에 대한 기술적 취약점 진단을 수행하고, 도출된 위험에 대한 보호대책을 제시함으로써, 그로 인한 침해사고 발생위험율을 낮추고 부안수준을 제고 합니다.

  • 정보보호, 개인정보보호, 산업보안, 정보통신기반보호 등의 법적 준거성 확보

  • IT인프라, 웹 어플리케이션 특성에 따라 취약점 점검 및 문제점 조기 발견

  • 도출된 취약점에 따른 보안가이드 및 개선대책을 통해 위험관리 기반 마련

  • 실 업무 적용이 가능한 정보보호 교육 및 기술이전을 통한 정보보호 기술기반 확보