정보 보안진단
Information Security Diagnosis
정보시스템의 안정성 확보를 위해 시스템상의 설정 오류를 확인하고 분석하여 대응방안을 제시합니다.
| 클라우드 관련 주요 보안문제 | |
| 1. 데이터 유출 | 2. 불충분한ID, 인증 정보 및 접근 권한 관리 |
| 3. 안전하지 않은 인터페이스 및 API | 4. 시스템 취약점 |
| 5. 계정 하이재킹 | 6. 악의적 내부자 |
| 7. APT(Advanced Persistent Threats) | 8. 데이터 손실 |
| 9. 불충분한 실사 | 10. 클라우드 서비스 오용 및 악용 |
| 11. 서비스 거부 공격(Denial of Service) | 12. 공유 기술 취약성 |
| 구분 | 진단 항목 | |
| 운영체제(OS) | PC, Mac OS | 계정관리, 서비스관리, 패치관리, 보안관리 |
| Windows Server | 계정관리, 서비스관리, 패치관리, 로그관리, 보안관리 | |
| Linux | 계정관리, 파일 및 디렉터리관리, 서비스관리, 패치관리, 로그관리 | |
| 데이터베이스(DB) 서버 | 계정관리, 보안설정, 패치 및 로그관리 | |
| 정보보호 시스템 | 계정관리, 접근관리, 패치관리, 로그관리, 기능관리 | |
| 웹(Web) 서버 | 보안설정, 접근관리, 패치관리 | |
| 웹 애플리케이션 서버(WAS) | 계정관리, 보안설정, 패치 및 로그관리 | |
| 네트워크 장비 | 계정관리, 접근관리, 패치관리, 로그관리, 기능관리 | |
| 가상화 솔루션 | XenServer | 계정 관리, 파일 시스템, 네트워크 서비스 및 주요 응용 설정, 하이퍼바이저 정책 설정, 패치 및 로그 관리 |
| ESXi | 계정 관리, 보안 관리, 패치 및 로그 관리 | |
| Docker | Host 설정, 도커 데몬 설정, 도커 데몬 설정 파일, 컨테이너 이미지 및 빌드 파일, 컨테이너 런타임 | |
| OpenStack | 파일 권한 관리, 암호화, 보안 설정 | |
| Hyper-V | 파일 관리, 보안 설정, 패치 관리 | |
1) SANS(SysAdmin, Audit, Network, Security) : 네트워크 관리자, 최고 정보보안 책임자 등 다양한 IT 종사자 간 정보를 공유하고 문제 해결을 위한 해결책을 공동으로 찾는 공동 연구 교육 기관임
2) CCE(Common Configuration Enumeration) : 시스템의 취약한 설정에 대한 점검으로 취약점 관리, 측정을 위해 NIST가 개발한 SCAP(Security Content Automation Protocol)에서 사용하는 개방형 표준 중 하나임
3) CWE(Common Weakness Enumeration) : 개발자 및 보안 실무자를 대상으로 만들어진 공식 소프트웨어 취약점 목록으로 아키텍처, 설계 또는 코드의 소프트웨어 보안 취약점을 설명하기 위한 공통 언어 역할을 하며, 취약점 식별, 완화 및 예방에 대한 표준을 제공함
01
02
03
04
05
06
