개인정보 유출 사고와 보안의 중요성
Read More
기술과 사람으로 더 안전한 정보 보안을 만듭니다.
미래 IT 세상은 ‘정보보안’으로 대변됩니다. BOANCLOUD는 급변하는 IT흐름 안에서 다양한 보안 전문 지식과 경험을 바탕으로 끊임없이 증가하는 보안 위협과 규제 준수에 대처할 수 있도록 최적의 보안 컨설팅 서비스를 제공합니다.
언제나 클라이언트의 기대를 넘어, 공감하고 만족하는 최고의 컨설팅 서비스를 제공합니다.
SECURE CODING
안전한 소프트웨어 개발을 위해 소스코드 등에 존재할 수 있는 잠재적인 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 개발 과정에서 지켜야 할 일련의 보안 활동을 지원합니다.
- 2018년 3월에 개정 고시된 '행정기관 및 공공기관 정보시스템 구축 운영 지침(행정안전부 고시 2018-21호)'에 따라 행정기관 및 공공기관이 정보화 사업을 추진할 경우 소프트웨어 개발 보안과 관련하여 SW개발보안 기준 및 절차를 준수해야 합니다.
- 올바른 컴플라이언스 준수를 위해 국정원 CC인증을 받은 진단 소프트웨어를 사용하여 잠재된 보안약점을 검출하고, 소프트웨어 보안약점 진단원이 분석 및 코드리뷰, 정확한 가이드를 제공합니다.
- 소프트웨어 개발보안 가이드 49개 보안약점, 국정원 웹 8대 보안 취약점, OWASP TOP 10 등 국내외 알려진 점검 기준을 바탕으로 진단을 수행하며, 취약점 조치에 필요한 가이드와 보고서를 함께 제공합니다.
WEB VULNERABILITY ANALYZE
각종 컴플라이언스 및 시스템 환경에 맞추어 웹 취약점 분석을 통해 잔존하는 웹 취약점을 미리 찾아 제거할 수 있도록 보안 활동을 지원합니다.
- 웹을 통해 노출된 접점을 확인하고 수집된 URL을 대상으로 알려진 침투 기법을 자동 진단 도구를 통해 시뮬레이션 합니다. 공격 패턴에 대한 다양한 DataBase를 구축하고, 봇을 이용하여 진단을 수행하기 때문에 비교적 쉽게 결과가 도출되고, 보다 효율적으로 실제 상황을 모사합니다. 대표적으로 알려진 OWASP TOP 10, CWE/SANS TOP 25 등의 진단 기준을 바탕으로 진단을 수행합니다.
- 웹 모의해킹은 조직의 외부 또는 내부에서 실제 해커가 사용하는 해킹 도구 및 기법을 활용하여 운용 중인 웹/앱 시스템을 통한 취약점을 진단하는 서비스입니다. 자동 진단도구가 아닌 전문 컨설턴트를 통해 수행되므로 봇이 인지할 수 없는 보다 창의적인 공격과 복잡한 상황을 모사할 수 있습니다. 주요 정보통신 기반시설 기술적 취약점 분석 및 평가, OWASP TOP 10 등과 같은 잘 알려진 Compliance를 기반으로 수행합니다.
INFRA VULNERABILITY ANALYZE
- 운용 중인 IT 인프라 시스템에 대해 취약점 분석을 실시하고, 사전에 취약점을 제거함으로써 향후 발생할 수 있는 보안 사고를 예방하고 안정성을 확보할 수 있습니다.
- 지표화된 진단 결과를 통해 IT운영 수준 평가가 용이하며, 취약점 개선 전 후의 비교 평가 및 이력관리가 용이합니다.
- Oracle, CISCO, Tibero 등 다양한 제조사 제품의 진단이 가능하여, 해당 제품과 연계된 장애 요소를 분석 및 조치할 수 있습니다.
인프라 취약점 진단을 통해 간편하고 신속하게 운용 중인 IT시스템의 구성 취약점을 점검할 수 있으며, 상세한 조치 가이드를 통해 취약점을 개선하여 장애 예방이 가능합니다.
SECURITY EDUCATION
내부 정보자산 보호를 위한 내부 인력의 보안 인식 제고 및 보안 업무에 직간접적으로 연관되어있는 인력에 대한 보안기술 강화, 정보시스템의 보안성 강화, 자가진단, 내부보안감사의 효과적 대응 등을 위해 실무에 적용할 수 있는 실습 중심의 교육을 제공합니다.
- 소프트웨어 개발보안 교육, 보안사고 실습 교육 등 다양한 교육을 제공하고 있습니다.
- 정보자산 또는 내부 규모에 맞춤형 교육을 통하여 보안 교육을 제공하고 있습니다.
- 소프트웨어 설계 개발 단계에서의 보안 교육을 통해 안전한 보안 정책 수립을 통하여 안전한 소프트웨어를 설계할 수 있습니다.
