정보 보안진단

Information Security Diagnosis

정보보안진단

시스템 취약점 진단

정보시스템의 안정성 확보를 위해 시스템상의 설정 오류를 확인하고 분석하여 대응방안을 제시합니다.

개요

클라우드 관련 주요 보안문제
1. 데이터 유출 2. 불충분한ID, 인증 정보 및 접근 권한 관리
3. 안전하지 않은 인터페이스 및 API 4. 시스템 취약점
5. 계정 하이재킹 6. 악의적 내부자
7. APT(Advanced Persistent Threats) 8. 데이터 손실
9. 불충분한 실사 10. 클라우드 서비스 오용 및 악용
11. 서비스 거부 공격(Denial of Service) 12. 공유 기술 취약성

진단항목

구분 진단 항목
운영체제(OS) PC, Mac OS 계정관리, 서비스관리, 패치관리, 보안관리
Windows Server 계정관리, 서비스관리, 패치관리, 로그관리, 보안관리
Linux 계정관리, 파일 및 디렉터리관리, 서비스관리, 패치관리, 로그관리
데이터베이스(DB) 서버 계정관리, 보안설정, 패치 및 로그관리
정보보호 시스템 계정관리, 접근관리, 패치관리, 로그관리, 기능관리
웹(Web) 서버 보안설정, 접근관리, 패치관리
웹 애플리케이션 서버(WAS) 계정관리, 보안설정, 패치 및 로그관리
네트워크 장비 계정관리, 접근관리, 패치관리, 로그관리, 기능관리
가상화 솔루션 XenServer 계정 관리, 파일 시스템, 네트워크 서비스 및 주요 응용 설정, 하이퍼바이저 정책 설정, 패치 및 로그 관리
ESXi 계정 관리, 보안 관리, 패치 및 로그 관리
Docker Host 설정, 도커 데몬 설정, 도커 데몬 설정 파일, 컨테이너 이미지 및 빌드 파일, 컨테이너 런타임
OpenStack 파일 권한 관리, 암호화, 보안 설정
Hyper-V 파일 관리, 보안 설정, 패치 관리

1) SANS(SysAdmin, Audit, Network, Security) : 네트워크 관리자, 최고 정보보안 책임자 등 다양한 IT 종사자 간 정보를 공유하고 문제 해결을 위한 해결책을 공동으로 찾는 공동 연구 교육 기관임

2) CCE(Common Configuration Enumeration) : 시스템의 취약한 설정에 대한 점검으로 취약점 관리, 측정을 위해 NIST가 개발한 SCAP(Security Content Automation Protocol)에서 사용하는 개방형 표준 중 하나임

3) CWE(Common Weakness Enumeration) : 개발자 및 보안 실무자를 대상으로 만들어진 공식 소프트웨어 취약점 목록으로 아키텍처, 설계 또는 코드의 소프트웨어 보안 취약점을 설명하기 위한 공통 언어 역할을 하며, 취약점 식별, 완화 및 예방에 대한 표준을 제공함

진단절차

01

  • 사전협의
  • 1-1 시스템운영 현황 파악
    1-2 진단 대상 선정
    1-3 진단 일정 협의
    1-4 요구사항 및 제약사항 확인

    02

  • 사전준비
  • 2-1 정보자산 목록 확인
    2-2 스크립트 준비 확인
  • 신청
    업체
  • 정보자산 목록 준비
  • KSEL
  • 진단 스크립트 준비 및 전달
  • 03

  • 취약점 진단
  • 3-1 스크립트 구동
    3-2 취약점 분석
    3-3 일부 수동진단 수행
    3-4 일부 인텨뷰 진행
  • 신청
    업체
  • 스크립트 구동
    스크립트 삭제
  • KSEL
  • 수동진단 및 인터뷰 진행
    취약점 분석
  • 04

  • 대응방안 수립
  • 4-1 대응방안 수립
  • KSEL
  • 대응방안 수립
  • 05

  • 결과 보고
  • 5-1 시스템운영 현황 파악
    5-2 진단 대상 선정
    5-3 진단 일정 협의
    5-4 요구사항 및 제약사항 확인
  • KSEL
  • 보고서 작성 및 전달
  • 신청
    업체
  • 보고서 확인
  • 06

  • 진단 완료
  • 6-1 스크립트 삭제 확인
    6-2 스크립트 결과 파일 삭제
  • 기관소개 이메일무단수집거부 사이트맵