취약점진단

온라인 문의

정보 자산의 잠재적 보안 문제점과 위험도를 파악해 그에 따른

리스크 감소를 목적으로 대책방안을 제시합니다.

주요정보통신 기반시설
위험평가 취약점 항목

  • 고객사의
    Needs 반영

  • 최적화된 취약점
    점검 항목 도출

  • 고객사의
    정보자산

  • 자동화 도구 진단

    전문가 상세 수동진단

정보 자산 취약점 진단

자동화 도구와 전문가 수동 진단을 병행하여 정보자산의
정확한 잠재적 보안 문제점 파악 및 대책방안 제시

자동화 도구 진단

상용화 도구를 이용한 진단

자체 개발한 다양한 스크립트를 활용한 진단 실시

항목에 대한 결과값 목록화

전문가 수동 진단

스크립트를 사용하여 체크되지 않은 항목에 대해 전문가 수동 진단

고객사와의 협의를 통한 진단항목 도출

정보 자산에 대한 위험분석 평가 절차는 CLLP를 따르고,
기술적 취약점 진단 상세 프로세스는 다음과 같습니다.

  • STEP 01사전준비

    진단 일정

    진단 방법(자동화/수동)

    진단 중 특이사항 반영

    해당 관련된 시스템 선정

  • STEP 02취약점 점검

    자동화 툴을 이용한 점검

    전문가를 통한 상세 점검

  • STEP 03대책수립

    원인분석

    대응 방안 마련

  • STEP 04결과보고

    취약점 결과 보고서 작성

    취약점 별 대응방안 제시

주요정보통신 기반시설 위험평가 취약점 항목을 기반으로
일관성 있고 체계적인 점검이 가능합니다.
또한 관련 업무 담당자와의 협업을 통해 효율적인 점검 항목 도출이 가능합니다.

  • 통합성

    주유정보통신기반시설 취약점
    분석/평가기준개정안 적용

  • 관리성

    통합 관리 기능

  • 적합성

    국내 고시 및 기준 반영

  • 사후유지

    이행점검 지원