서비스
모의해킹 서비스
모의해킹 서비스
자동화된 스캐너 도구를 활용하여 웹사이트의 보안 취약점과
외부 공격을 신속하고 정확하게 진단하는 서비스 입니다.
웹 취약점 진단을 통해 도출된 보안 취약점을 사전에 제거하여
내·외부 공격으로부터 서비스와 정보 자산을 안전하게 보호합니다.
시나리오 기반의 정보 수집, 취약점 탐지 등의 모의 해킹 진단을 통하여
고객의 정보 자산과 개인 정보 유출 가능성을 리포팅 합니다.
주요 기능
-
환경분석
- 웹 사이트의 정보를 수집하여 사이트 구조에 대한 SiteMap을 제공
- 웹 솔루션에 사용된 프로그래밍 언어 및 Software 버전 정보 제공
-
웹 취약점 진단
- OWASP Top 10의 주요 취약점을 포함한 실제 외부 공격에 대한 취약점 진단
- 주요 정보통신 기반시설 기술적 취약점 분석 평가 항목 진단 및 가이드 제공
-
다양한 진단
- 실제 수동으로 취약점에 대한 공격 재현 및 시연
- 자동진단을 통한 효율적 진단 및 정확한 진단 제공
-
보고서
- 한글화된 리포트를 통한 진단내용/진단결과/조치가이드의
보고서 제공 및 취약점 근거데이터 별도 제공
- 한글화된 리포트를 통한 진단내용/진단결과/조치가이드의
수행절차
-
계획수립
- 범위 및 일정 조율
- 세부사항 협의
- 환경 조사
-
분석 수행
- 환경 분석
- 시스템 분석
- 어플리케이션 분석
-
진단 컨설팅
- 전반적인 취약점 정보 수집 (자동 진단 포함)
- 진단 툴을 통한 웹 취약점 진단 수행
- 웹 취약점 진단 결과 확인
-
결과분석 보고서
- 분석 보고서
- 진단 요약서
도입효과
-
전문성
- 사전 환경 분석을 통한 최적의 진단 계획 수립 및
18년간 취약점 진단 업체의 Know-How 를 통한
정보 보호수준을 개선
- 사전 환경 분석을 통한 최적의 진단 계획 수립 및
-
보안성
- 정보 유출 방지 및 취약점 조치를 통한 내 외부 위협 대응
- 적합한 진단방식을 통하여 수행 단계별 모의 해킹
영향도를 최소화하여 안정적 서비스 제공
-
이미지 향상
- 고객에게 안정적 서비스 제공하여 신뢰도 향상
- 개인정보보호 및 해킹 사전 대응을 통한 국내외 법적
규제 준수(주요정보통신기반시설, 국가정보원, 교육부, 금감원, OWASP TOP 10 등)
모의해킹 진단 목표
사전준비 및 고객협조를 통한
모의 해킹서비스의 안정적 지원
-
환경 및
수행원칙을 통한서비스 영향도
최소화 -
경험 기반의
전담 조직 구성
-
진단대상 회원사
사전 협조를 통한관리적 백업
-
서비스 영향성 최소화
- 모의해킹 수행 전, 충분한 사전 고지와 고객과의 진단 범위 협의
- 회원기관 내, 서비스 중요도 식별 후 점검 수행
- 운영시스템 및 네트워크의 장애 위험이 있는 점검수행,
DoS(서비스 거부), DDoS(분산서비스 거부) 공격 등은 제외함 - 취약점 점검 수행을 통한 임시 공격 코드(Exploit Code) 등은
점검 완료 시 서버에서 삭제 - 취약점 점검 수행 전 담당자에게 통보하고 웹 취약점 진단을 수행함
- 점검 대상 별 테스트 계정(Guest 계정)을 사용하여 진단하며
필요시에만 관리자 계정(존재할 경우) 사용 진단
-
절차적 백업
- 모의 해킹으로 인한 서비스의 영향성 및 이슈 대응을 위해
사전에 기업과 복구를 위한 절차적 프로세스를 만들어 사전 협의
- 모의 해킹으로 인한 서비스의 영향성 및 이슈 대응을 위해
-
- TOP