시스템 취약점 진단
제품의 필요성
서버, 네트워크, 데이터베이스 등을 대상으로 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 보안 상태를 점검합니다.
- 취약점 점검을 통해 보안 위협을 사전에 식별, 대응 방안 제시
- 발견한 취약점의 위험도를 식별해 단기/중기/장기적 관점에서 대응 전략을 세우고, 나아가 기존 보안 수준 개선
점검항목
Linux 서버
계정 관리
파일 및 디렉터리 관리
서비스 관리
패치 관리
로그 관리
Windows 서버
계정 관리
서비스 관리
서비스 관리
패치 관리
로그 관리
절차
1
정보시스템 현황 파악
- 시스템 구성 현황 및 운영파악
- 네트워크 구성 현황 파악
- 응용시스템 현황 파악
2
점검 대상 선정
- 중요도가 높거나 위험 가능성이 큰 정보시스템에 우선순위 부여
- 유사한 플랫폼은 그룹화하여 대표 시스템 선정
3
정보시스템 취약성 진단
- 진단도구를 이용한 취약성 진단
- 네트워크 취약성 진단 도구
- 서버취약성 진단 도구
- 보안장비 운영 진단
- 점검 스크립트를 이용한 수동 취약성 점검
4
진단 결과 분석
- 진단 도구에서 제시된 보고서 분석
- 수동 점검에 의한 결과 분석
5
보고서 및 보안대책 제시
- 개선대책 제시
- 진단도구에 발견된 취약성 제거 방안 제시
- 수동 점검에 의해 발견된 취약성 제거 방안 제시
기대효과
코드원 취약점 진단을 통해 고객이 운용하고 있는 주요 정보 시스템에 대한 기술적 취약점 진단을 수행하고, 도출된 위험에 대한 보호대책을 제시함으로써, 그로 인한 침해사고 발생위험율을 낮추고 부안수준을 제고 합니다.
- 정보보호, 개인정보보호, 산업보안, 정보통신기반보호 등의 법적 준거성 확보
- IT인프라, 웹 어플리케이션 특성에 따라 취약점 점검 및 문제점 조기 발견
- 도출된 취약점에 따른 보안가이드 및 개선대책을 통해 위험관리 기반 마련
- 실 업무 적용이 가능한 정보보호 교육 및 기술이전을 통한 정보보호 기술기반 확보