• >
  • 보안 서비스
  • >
  • 취약점 분석 서비스

취약점 분석 서비스

취약점진단 이란?  


컴퓨터의 H/W, S/W의 결함이나 설계(설정)상의 허점을 찾아내어 분석하는 방법입니다.


취약점 악용으로 발생할 수 있는 위협은?

- 비인가자 접근 허용 (악의적 크래커의 침투)
- 주요 데이터 유출/변조/삭제 (인사정보 및 기밀정보 유출 , 제품 설계도면 유출)
- 정상적인 서비스 방해 서(서비스 거부 공격 (DoS)

 


취약점 점검에 대한 국내 규제는 크게 아래의 내용으로 정리할 수 있습니다. 

 

방송통신위원회 고시 제 2013-3호 

 

15. “취약점 점검”이라 함은 컴퓨터의 하드웨어 또는 소프트웨어의 결함이나 체계 설계상의 허점(CVE취약점)으로 인해

사용자에게 허용된 권한 이상의 동작(CCE취약점) 이나 허용된 범위 이상의 정보 열람,변조.유출을 가능하게 하는

약점에 대하여 점검하는 것을 말한다. 


CCE 취약점 진단 과 CVE 취약점 진단 비교 

 

 

 

 




취약점 점검 Compliance 는 보호업무 모범규준

* Web 2회 , 서버 1회 /년
* 취약점 분석 후 조치 이행
* 자체 평가반 또는 평가전문기관에 의뢰
* 결과보고서 CEO 보고
* 신규 설치, 교체, 변경
* 신규 연동, 접속, 교체 변동
* 전산센터 신규 규축 및 이전