정보 보안 분석

IT 보안 프로세스

귀사 네트워크 보안은 매 순간 변경될 수 있습니다. 또한 모든 변경은 새로운 위험을 초래합니다. 당사는 귀사의 전체 인프라를 점검하여 공격 가능한 지점을 파악하고 적합한 솔루션을 함께 개발하고,외부 분석을 하는 동안 귀사 네트워크에 접근을 시도합니다. 이를 통해 귀사는 IT 보안 수준을 최적화하고 모든 법적 요건을 충족시킬 수 있습니다.

향후 위험 방지

귀사 네트워크에 대한 통합 내부/외부 분석은 매우 효과적입니다. 외부 분석을 하는 동안 당사는 귀사 네트워크에 접근을 시도하고 내부 분석을 통해 구성 및 관리 오류를 파악하여 더 강력한 데이터 보안 대책을 마련합니다. 이를 통해 귀사 시스템은 향후 위험으로부터 더욱 안전하게 보호받을 수 있습니다.

핵심 이점

TÜV 라인란드 전문가들의 네트워크 분석의 장점:

  • 하드웨어부터 어플리케이션, 사용자 권한까지 모든 것을 포함해 전체 인프라 점검
  • 국내외 표준(ISO 27001, BSI 기본 보호 등)을 토대로 모든 관련 조직 프로세스를 고려한 종합적 접근 방식
  • 최신 도구 사용 및 침투 검사(pen testing) 분야에서 다년간 쌓아온 경험

정보 보안6단계

당사는 귀사의 특정 요건에 맞추기 위해 당사의 절차를 조정합니다:

  1. 당사는 분석할 분야를 귀사와 협력해 규정합니다.
  2. 당사는 외부에서 귀사 네트워크에 무단 접근을 시도하며, 이 단계에서 방화벽, 애플리케이션 서버, 웹 서버 등에 초점을 맞춥니다.
  3. 애플리케이션을 분석하는 동안 당사가 직접 공격을 시도해 보안 취약점을 발견합니다.
  4. 파악된 위험을 문서로 작성해 적합한 대책을 제시합니다.
  5. 화이트 박스 절차를 사용한 내부 분석을 시행하는 동안 대상 검색을 이용하여 구성 및 관리의 약점을 발견합니다.
  6. 상세한 결과 보고서를 제출하고 귀사 관리자와 함께 개선책을 실행합니다.