AhnLab 정보보호컨설팅 서비스종류

시스템취약점진단 컨설팅

기업 내 주요 정보시스템(서버, 네트워크, 보안시스템)에 대해 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 다양한 위협 요인을 파악하고, 이들 위협요인에 대한 취약성 분석 및 대응방안을 제공한다.

종류

기업 내 주요 정보시스템(서버, 네트워크, 보안시스템)에 대해 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 다양한 위협 요인을 파악하고, 이들 위협요인에 대한 취약성 분석 및 대응방안을 제공한다.

서버 취약점, 네트워크 취약점, 정보보호시스템 취약점, WAS/DB 취약점 정검후 안전한 IT 환경을 구축합니다.

절차

취약성 점검 시 점검 범위에 대한 IT현황 파악, 점검 대상 선정 및 추진일정계획 수립, 진단, 결과 분석 및 보고서 작성 등의 절차 순으로 수행합니다.

시스템취약점진단 컨설팅 절차 안내
1단계
정보시스템 현황 파악
  • 시스템 구성 현황 및 운영 파악
  • 네트워크 구성 현황 파악
  • 응용시스템 현황 파악
2단계
점검 대상 선정
  • 중요도가 높거나 위협 가능성이 큰 정보시스템에 우선순위 부여
  • 유사한 플랫폼은 그룹화하여 대표 시스템 선정
3단계
정보시스템 취약성진단
  • 진단도구를 이용한 취약성 진단

    네트워크 취약성 진단도구

    서버 취약성 진단도구

  • 보안장비 운영 진단
  • 점검 스크립트를 이용한 수동 취약성 점검
4단계
진단 결과 분석
  • 진단도구에서 제시된 보고서 분석
  • 수동 점검에 의한 결과 분석
5단계
보고서 및 보안대책 제시
개선 대책 제시
  • 진단도구에 발견된 취약성 제거 방안 제시
  • 수동 점검에 의해 발견된 취약성 제거방안 제시