본문바로가기

회사의 경영환경을 지원하는 정보자산을 식별하여 시스템 유형을 기준으로 분류하고 각 유형에 맞는 기술적 취약점 진단 및 분석을 수행하여
조치 가능한 보안대책을 제공합니다.

프로세스

  1. Step1
    사전 준비
    • 고객상담

      대상 및 범위, 예산, 일정 등 협의

    • 보안이슈 도출

      요구 대상에 적합한 진단 유형 선정

    • 점검항목 / 시나리오 선정

      고객의 요구사항이 반영된 점검항목
      /시나리오 선정

  2. Step2
    정보 수집
    • 정보 수집/분석

      사전 획득, 탐색 등을 통해 정보수집
      및 분석

    • 사전 영향 평가

      진단 시 업무에 영향을 미치게 될
      각종 요인 제거/최소화를 위한
      문제점 사전 검토

    • 대상선정

      고객의 요구사항과 분석 자료, 사전
      영향평가 등을 고려하여 진단 대상
      선정

  3. Step3
    취약점 분석
    • 취약점 진단

      수립된 기술진단 계획에 따라 취약점
      진단을 수행하여 잠재적인 보안문제
      탐지

    • (모의해킹 시) 취약점 공격

      기존에 알려진 또는 진단으로 인해
      발견된 취약점 등을 통해 공격 및 악용
      가능한 침투 테스트 수행

    • 진단 결과 분석

      발견된 취약점의 원인, 위험도, 영향도
      등을 분석하여 조치 방안 및 우선순위
      선정

  4. Step4
    보고
    • 보고서 작성

      진단 결과 분석에 대한 종합의견을
      반영하여 작성

    • 보안대책 제시

      발견된 취약점에 대한 보안취약점
      대응 가이드 제공

    • 기술이전 및 보고

      고객사의 자체적인 진단 운영을 위해
      요구되는 기술적인 지식과 제반 기술을
      교육 및 공동참여 등의 형태를 활용하여
      전수

진단 방법