English | Join | Login | Contact us
보안성 점검
개요

많은 조직의 민감정보 탈취를 위한 사이버위협이 증가하고 있지만, 수 많은 공격경로 및 내부의 이해관계 등으로 인해 내부의 보안취약점을 파악하는 것이 쉽지 않습니다. 또한 수많은 보안장비를 두고 있지만, 사실상 이를 모두 관리하고 보안위협을 탐지하여 적절하게 대응하는 일도 쉽지 않습니다.

국제 해커들은 우리가 알지 못하는 시스템 및 네트워크 취약점과 익스플로잇 킷을 이용해서 조직의 정보를 탈취하고 곤경에 빠뜨리고 있습니다. 보안장비에만 의존한 수동적인 보안 사고대응은 실패할 수 밖에 없으며, 눈에 보이지 않은 해커들이 노리는 공격경로과 공격방법으로 사용되는 취약점을 능동적으로 대응하는 것만이 조직의 네트워크를 보호할 수 있습니다.

ITL은 가장 전문적인 인력으로 아래와 같은 보안성 점검 서비스를 제공합니다(추가적인 사항은 별도로 문의해 주시기 바랍니다)

보안성 점검 서비스 종류

IDS/IPS 탐지규칙 점검
사이버 위협을 탐지하기 위해 IDS/IPS에 수 천 개의 규칙을 보유하고 있지만 탐지성능은 저하되고 있습니다. 또한 패턴 매칭 기술을 사용하고 있는 IDS/IPS 장비는 낮은 수준의 패턴 매칭 기술로 인해 대량 오탐(False positive)이 발생하는 상황을 야기하여 중요한 침해사고를 적시에 탐지 미 대응하지 못하는 결과를 초래하고 있습니다. 네트워크 단위에서 패턴 매칭의 수준과 정확도를 높여 전체 해킹 발생 시도를 정확하게 탐지할 수 있도록 조직의 네트워크에 최적화하는 탐지규칙을 설정해 줍니다.

방화벽 정책 점검
조직의 네트워크 보안통제 정책에 맞는 방화벽 장비의 정책 등을 보안 관점에서 검토하고, 보안상의 문제가 있는 정책 및 설정을 찾아내어 수정하고 최적화하는 일을 수행합니다.

네트워크 보안성 점검
네트워크를 통해 조직의 중요 시스템에 접근이 가능한 지 점검합니다. 조직의 네트워크를 외부의 공격으로부터 보호할 수 있도록, 다양한 네트워크 접점을 파악하고 공격 위험을 평가합니다. 또한 발견된 문제에 대해 구체적인 대책 방법을 조언하고 적절한 대책의 실시를 지원합니다.

웹 애플리케이션 보안성 점검
웹 서버 및 웹 애플리케이션의 구현 방식, 개발 언어 사용 플랫폼 등을 고려하여 다양한 항목에 대한 점검을 실시하여 고객의 비즈니스의 안전을 위협하는 요인에 대한 보안대책이 적절하게 이루어지고 있는지를 점검합니다.

보안성 점검 방법 및 절차

먼저 고객이 원하는 점검범위, 접근범위 등에 대해서 협의하여 정합니다.
점검서비스를 시험방법을 정합니다(블랙박스 시험, 화이트 박스 시험 등)
보안전문가가 다양한 보안취약점 점검도구 및 수동으로 보안성을 점검합니다(완전 자동화 도구를 사용하지 않습니다)
고객에게 점검 결과 보고서로 전달합니다(필요시 브리핑 발표를 합니다)

사이버보안 위협
 추가적인 사항은 전화: 031-717-1447 또는 이메일: itl@itlkorea.kr로 문의해 주시기 바랍니다.
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락처
전화 : 031)717-1447
월 - 금 : 09:30AM - 17:30PM
이메일 : itl@itlkorea.kr
채용정보>>
공인강사지원>>
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2017 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.