저희를 찾아주신 고객의 사업에 의미있는 가치를 제공드릴 수 있도록 항상 최선을 다하겠습니다.
소개
■ 모의해킹은 다양한 침투 시나리오를 바탕으로 중요 정보시스템에 대해 해킹을 수행하여 보안 취약점과 정보 유출의 가능성을 사전에 탐지하여 보안사고를 예방합니다.
■ 대상 : 서버, 네트워크 DBMS, 응용시스템(웹, 앱) 등 중요 정보시스템
효과
■ 정보시스템의 공격노출면 최소화를 통한 리스크 감소
■ 사전예방을 통한 정보시스템의 안정성, 신뢰성 보장
■ 안정적 서비스에 따른 기업 이미지 제고
특징
■ 다양한 침투 시나리오 보유 : 대상시스템에 적합한 침투 시나리오 적용 가능
■ 다양한 취약점과 공격기법 활용 : OWASP Top 10, 국정원 8대 취약점, CVE, CWE, CCE 와 MITRE ATT&CK을 기반으로 모의해킹 수행
■ 법적 준거성에 기반한 개선안 제시 : 정보통신기반보호법, 정보통신망법, 개인정보보호법 등 법률에 근거한 개선안을 제시
절차
1. 사전 조사 및 대상 선정 2. 위협모델링 및 취약점 분석 3. 침투 진행 4. 개선사항 검토 및 수립 5. 보고서 작성 및 이행 점검 |
정보보호 리더쉽 (정책·경영·의사결정 구조 ) 과 필수적인 보안 인프라 (자원관리)를 평가 (7개) |
관리적·물리적·기술적 정보보호조치 현황 및 체계적 보안활동 수행 여부를 평가 (16개) |
개인정보보호 관련 법령 등에서 규정하는 개인정보 보호 항목에 대한 준수 여부를 평가 (7개) |
* 기업규모에 따라 차이는 있으나 평가신청부터 등급부여까지 약 2개월 소요