• >
  • 보안 서비스
  • >
  • 취약점 분석 서비스

CCE 취약점 분석

CCE 취약점 진단 소개 

 

 

정보통신기반보호법

-주요정보통신 기반보호시설 관리기관은 매년 취약점 분석/평가를 실시하여야 함 [정보통신기반 보호법 제 9조]
-Unix, Windows, Network 장비, DBMS, WEB/WAS, 보안 장비, 제어시스템, PC에 대한 설정현황을 확인
-총 313개의 기술적 점검항목에 대해 취약여부를 점검

 

전자금융거래법 + 금융위원회

-전자금융기반시설에 대해 매년 정기평가 실시
-금융회사의 취약점 분석, 평가 결과 및 이행 실태를 점검
-CEO 책임하에 취약점 점검 및 보완조치 이행 철저
-시스템 계정 사용권한, 접근기록 등 중점 관리 및 통제
-非 금융 전산시스템까지 취약점 점검 확대
-정보보안 조직은 임직원의 IT 보안법규 준수 여부를 정기적으로 점검하고, 결과를 CISO 및 CEO에 보고

-정보보호관리체계(ISMS)
-정보보안경영시스템(ISO/IEC27001)
-개인정보관리체계(PIMS)

 

 

CCE 취약점 진단 도구 소개

SolidStep(솔리드스텝)
- 내부 정책기반의 최적화 진단
-  완벽한 컴플라이언스 대응
-  신속한 자동화 전수진단 수행
-  자산변경 시 보안성 검토 수행  

 

SolidStep(솔리드스텝) 도입 기대효과
- 취약점 관리의 시간, 비용 리소스 절감
- 인프라 보안관리의 상향 평준화
- 객관적으로 신뢰성 높은 수준향상 측정 가능


구축 레퍼런스

공공기관
- 국군사이버사령부, 국가보훈처, 한국건설기술연구원, 국가평생교육진흥원, 한국교육개발원, 서울시농수산식품공사


대기업 / 일반기업
- KT, LG U+, 현대기아차, 코웨이, LG생활건강, CJ오쇼핑, 세메스


금융권
- LIG손해보험, KB생명보험, 한화손해보험, KG모빌리언스, 스마트로


교육기관 / 병원

- 울산과학기술대학교