WEB VULNERABILITY ANALYZE

각종 컴플라이언스 및 시스템 환경에 맞추어 웹 취약점 분석을 통해 잔존하는 웹 취약점을 미리 찾아 제거할 수 있도록 보안 활동을 지원합니다.

• 웹을 통해 노출된 접점을 확인하고 수집된 URL을 대상으로 알려진 침투 기법을 자동 진단 도구를 통해 시뮬레이션 합니다. 공격 패턴에 대한 다양한 DataBase를 구축하고, 봇을 이용하여 진단을 수행하기 때문에 비교적 쉽게 결과가 도출되고, 보다 효율적으로 실제 상황을 모사합니다. 대표적으로 알려진 OWASP TOP 10, CWE/SANS TOP 25 등의 진단 기준을 바탕으로 진단을 수행합니다.
• 웹 모의해킹은 조직의 외부 또는 내부에서 실제 해커가 사용하는 해킹 도구 및 기법을 활용하여 운용 중인 웹/앱 시스템을 통한 취약점을 진단하는 서비스입니다. 자동 진단도구가 아닌 전문 컨설턴트를 통해 수행되므로 봇이 인지할 수 없는 보다 창의적인 공격과 복잡한 상황을 모사할 수 있습니다. 주요 정보통신 기반시설 기술적 취약점 분석 및 평가, OWASP TOP 10 등과 같은 잘 알려진 Compliance를 기반으로 수행합니다.

INFRA VULNERABILITY ANALYZE

인프라 취약점 진단을 통해 간편하고 신속하게 운용 중인 IT시스템의 구성 취약점을 점검할 수 있으며, 상세한 조치 가이드를 통해 취약점을 개선하여 장애 예방이 가능합니다.

• 운용 중인 IT 인프라 시스템에 대해 취약점 분석을 실시하고, 사전에 취약점을 제거함으로써 향후 발생할 수 있는 보안 사고를 예방하고 안정성을 확보할 수 있습니다.
• 지표화된 진단 결과를 통해 IT운영 수준 평가가 용이하며, 취약점 개선 전 후의 비교 평가 및 이력관리가 용이합니다.
• Oracle, CISCO, Tibero 등 다양한 제조사 제품의 진단이 가능하여, 해당 제품과 연계된 장애 요소를 분석 및 조치할 수 있습니다.

SECURITY EDUCATION

내부 정보자산 보호를 위한 내부 인력의 보안 인식 제고 및 보안 업무에 직간접적으로 연관되어있는 인력에 대한 보안기술 강화, 정보시스템의 보안성 강화, 자가진단, 내부보안감사의 효과적 대응 등을 위해 실무에 적용할 수 있는 실습 중심의 교육을 제공합니다.

• 소프트웨어 개발보안 교육, 보안사고 실습 교육 등 다양한 교육을 제공하고 있습니다.
• 정보자산 또는 내부 규모에 맞춤형 교육을 통하여 보안 교육을 제공하고 있습니다.
• 소프트웨어 설계 개발 단계에서의 보안 교육을 통해 안전한 보안 정책 수립을 통하여 안전한 소프트웨어를 설계할 수 있습니다.