취약점 진단
정보자산의 잠재적 취약점을
파악하여 현실적 대책방안을
제시합니다.
파이오링크는 고객 특성 및 컴플라이언스 준수를 위해 고객의 정보서비스 및
정보자산을 관리적, 물리적, 기술적 측면에서 종합적인 정보보호 수준을 진단합니다.
최적화된 보안 취약점 진단항목을기준으로 잠재적인 보안 취약점을 식별하여
실현 가능한 개선방안을 제시하고, 개선조치의 적절성 검증을 통해서
고객 정보자산의 실질적 보안수준 향상을 도와드립니다.
-
고객 특성을 반영한
보안취약점 진단 -
보안 수준 향상을 위한
현실적 대책 방안 제시 -
이행점검을 통한
조치의 적절성 검증
고객의 특성에 따른 보안 취약점 진단항목 적용 및
공인된 보안취약점 평가 기준에 의거한 정확한 보안 취약점 진단
-
관리 부문
정책, 조직, 교육, 예산,
운영, 접근통제 등 -
물리 부문
접근통제, 보호시설,
모니터링, 점검 등 -
기술 부문
서버, 네트워크, DBMS,
보안장비, WEB, WAS, PC 등
-
공공기관
주요정보통신기반시설 취약점
분석평가 기준 (과학기술정보통신부)주요정보통신기반시설 기술적 취약점
분석평가 방법 상세가이드
(과학기술정보통신부) -
전자금융
전자금융기반시설 보안 취약점
평가기준 (금융보안원)금융권 정보보호 및 개인정보보호
관리체계(ISMS-P) 인증 -
기업
정보보호 및 개인정보보호 관리체계
(ISMS-P) 인증 등에 관한 고시
(과학기술정보통신부)국제 표준 정보보호관리체계 인증
(ISO27001)
개인정보경영시스템 인증(ISO27701)
전문가의 동적 분석 기법을 통한 취약점 진단으로
애플리케이션의 잠재된 취약점 식별
애플리케이션 전문가가 고객의 애플리케이션에 접근하여 기능을 사용하면서 애플리케이션의 반응을 분석하여
잠재된 보안 취약점을 식별합니다.
애플리케이션 취약점 진단은 국내외 공인된 취약점 진단기준을 바탕으로 수행되며, 고객의 애플리케이션 운영환경의 특성을 반영하여
취약점 진단항목을 도출하고 진단방법을 결정합니다.
| 국내 진단 기준 | 해외 진단 기준 | 최신 동향 | |
|---|---|---|---|
| 웹 애플리케이션 |
주요정보통신기반시설 취약점 분석평가 기준 전자금융기반시설 보안 취약점 평가 기준 국정원 8대 취약점 |
OWASP TOP 10 |
CVE (Common Vulnerabilities and Exposures) |
| 웹 애플리케이션 |
전자금융기반시설 보안 취약점 평가 기준 모바일 대민 서비스 보안 취약점 점검 가이드 |
OWASP Mobile Security TOP 10 |
애플리케이션의 운영환경 및 고객의 요구사항을 반영하여
최적의 취약점 진단방법을 수립하여 수행합니다.
