AhnLab 정보보호컨설팅 서비스종류

클라우드 인프라 취약점 점검

안랩의 정보보호 전문가 그룹이 고객의 클라우드 환경 내 정보처리시스템 및 관리 콘솔의 기밀성, 무결성, 가용성에 영향을 주는 다양한 위협 요인을 찾아내고 대응 방안을 제공하는 서비스입니다.

목적

  • 클라우드서비스 관리의 보안성 & 신뢰성 향상
    • 클라우드 관리 콘솔의 보안 기능 점검
    • 클라우드 및 정보시스템 안전성에 영향을 줄 수 있는 위협 요소의 제거
  • 클라우드서비스 상의 애플리케이션 보안성 향상
    • 온프레미스와 클라우드 환경에 대한 특성 분석을 통한 최적화된 진단을 통해 서비스 안전성 향상

대상

고객이 이용 중인 클라우드 내 인프라 자산과 클라우드 관리 콘솔을 대상으로 수행합니다.

특징

안랩에서 개발한 ‘질의 리스트 기반 분석’을 활용하여, 클라우드 관리 콘솔 뿐만 아니라 클라우드 내 인프라 자산까지 포함한 취약점 진단을 수행합니다.
안랩 클라우드 인프라 취약점 점검 진단 영역 도식화

점검 항목

클라우드 인프라 점검 항목은 클라우드 환경에서 발생할 수 있는 보안 취약점에 대비할 수 있도록 점검 항목을 새롭게
구성하여 온프레미스와 동일한 수준의 보안 대책을 수립할 수 있도록 구성되어 있습니다.
클라우드 인프라 취약점 점검 항목 - 하단 상세설명
  • 온프레미스 인프라 취약점 진단
    • 서버 (계정 관리, 시스템 및 서비스 관리, 파일 관리, 접근통제, 감사 및 패치 관리)
    • WEB/WAS (계정 관리, 보안 설정, 취약점 관리, 보안 패치)
    • DBMS (계정 관리, 로그 관리, 보안 설정, 접근통제, 감사 및 패치 관리)
    • 네트워크 (계정 관리, 로그 관리. 보안 설정, 접근통제)
  • 클라우드 환경에 특화된 취약점 점검 항목
    • 계정/사용자 관리 (AWS Account와 IAM 서비스를 통한 사용자 및 정책 관리)
    • 데이터보호 (AWS 서비스에 대한 저장/통신 시 암호화)
    • 키 관리 (AWS KMS 또는 타 솔루션을 통한 암호화 키 보호)
    • 네트워크 설정 (AWS Cloud 환경 고유의 네트워크 서비스 접근통제)
    • 로깅 및 모니터링 (CloudTrail, CloudWatch 등을 통해 로그 설정 및 모니터링)
    • 서비스 관리 (S3, RDS, EC2 등 AWS 서비스 관리)

수행 방안

[사전 준비] – [현황 분석] – [GAP 분석] – [개선안 도출] 4단계의 수행 방안을 수립하여 클라우드 환경에 최적화된
취약점 점검을 수행합니다.
클라우드 인프라 취약점 점검 수행 방안 - 하단 상세설명
  1. step1. 사전 준비 (요구사항 분석, 사전 질의서, 서비스 자산 현황 파악)
  2. step2. 현황 분석 (클라우드 및 온프레미스 현황 분석, 보안 이슈 현황 분석, 서비스 사용 현황 분석)
  3. step3. GAP 분석 (질의 리스트 분석, 담당자 인터뷰)
  4. step4. 개선안 도출 (개선사항 조치 가이드, 이행 점검)