본문바로가기

고객이 보유한 모든 정보시스템(서버, 운영체제, 데이터베이스, 네트워크 장비, 정보보호 장비 / 솔루션, WEB/WAS 등)이 갖추어야 할
보안성의 확보가 가능하도록 정밀한 취약점 진단과 합리적인 조치 방안을 제공합니다.

필요성

  • 법규
    준수사항

  • 정보보호
    인증 컴플라이언스

  • 안정적인 시스템 운영,
    보안 위험 사전 예방최소화

진단 범위

  • 계정 설정 영역
    시스템에 등록된 관리자 및 사용자 계정의 권한 오남용 및 공유 여부, 안전한 패스워드 설정 여부
  • 파일 시스템 영역
    시스템 환경설정 파일 및 중요 파일에 대한 권한 오남용 여부 점검
  • 네트워크 서비스 영역
    네트워크를 이용한 서비스 중 불필요한 서비스 비활성화 및 설정 점검(DNS, SMTP, SNMP, FTP, SSH 등)
  • 접근 관리 영역
    불필요한 접근 경로(기본 오픈 포트 등) 차단 여부, 비인가자의 시스템 접근 경고, 세션 타임 아웃 설정 여부
  • 로그 관리 영역
    시스템 로그 접근 권한 점검, 로그 수집 설정 여부, 시스템 시간 동기화 여부
  • 보안 설정 영역
    주요 응용 프로그램의 사용 여부, 보안 옵션 설정 여부 점검
  • 보안 패치 영역
    시스템 OS의 보안 패치 여부, 사용하는 응용 프로그램의 보안 패치 여부 점검