사이버 공격이 고도화되면서 새로운 취약점이 계속 발견되고 있고,
취약점을 이용한 공격으로 기밀 정보가 유출될수 있고,
시스템 장애나 성능 저하를 예방하여 안정적인 운영을 보장하고,
기업의 전반적인 보안 수준을 향상시키고,
고객과의 신뢰 유지 등을 위해서 기술 취약점 진단이 꼭 필요한 상황인데요.
기술 취약점 진단은 법규와 규정에 따라
다음과 같은 기관과 기업들은 의무적으로 시행해야 합니다.
주요 정보통신기발시설 운영자
-정부 및 공공기관의 주요 전산시설
-금융, 통신, 에너지, 교통 등 국가 핵심 인프라 시설
-대규모 개인정보 처리 시스템
정보통신서비스 제공자
-자산총액 5조원 이상인 기업
-정보통신 서비스 부문 매출 100억원 이상인 기업
전자금융업자 및 전자금융보조업자
-전자금융거래법에 따라 전자금융기반시설에 대해 취약점 분석 및 평가를 실시해야 함
ISMS-P(정보보호 및 개인정보보호 관리체계 인증)인증 의무대상자
-정보통신서비스 제공자 중에서 일정 기준 이상의 기업
-대규모 개인정보처리자
공공기관
-전자정부법 등에 따라 대부분의 공공기관은 정기적으로 정보시스템 취약점 지단을 수행해야 함
취약점 진단 대상이 많고, 정기적으로 취약점 진단을 하기 위해서는
자동화 솔루션을 활용하는것이 효율적인데요.
통합 IT 및 보안 관리 플랫폼의 취약점 자동 진단 솔루션을 활용하면
KISA 정보통신 취약점 관리 기준 취약점을 자동으로 분석 및 평가하며
취약점 조치 상세 가이드와 팁을 제공받을수 있구요.
조치 계획 등록 및 관리 기능을 통해 발견된 문제에 대해
원인분석부터 조치까지 통합 관리할수 있습니다.
취약점 자동 진단 솔루션은
주요정보통신/전자금융 기반시설 기준 20여종 이상의 플랫폼
취약점 자동 진단 기능을 제공하고 있습니다.
자동 진단
네트워크 장비 38개 항목
(온라인/오프라인, 시스고/주니퍼/알테온/브로캐이드),
리눅스 72개 및 윈도우 82개 항목
(레드햇, 센트OS, 우분투, 로키, 오라클 리눅스, 윈도우 서버 2012 이상),
DBMS 24개 항목
(오라클, 마이SQL, 마리아DB, 포스트그레SQL, 티베로),
WEB(12개), WAS(12개) 항목
(아파치/톰캣, 제우스/웹투비, 엔진엑스)
수동 진단
보안 시스템 25개 항목,
웹 취약점 28개 항목
원클릭으로 취약점 진단 실행 및 신속한 결과 수집/분석이 가능하며,
한눈에 파악할수 있는 종합 대시보드 기능으로 보안 현황 파악,
스케줄링을 통한 취약점 진단 자동 실행으로 정기적인 취약점 분석 및 이력관리
등이 가능합니다.
취약점 진단 조치 팁 및 HTML 상세 조치 가이드를 제공하여
신속하고 빠르게 방안 파악 및 조치가 가능하며,
정보자산 담당자에게 취약점 조치 요청 메세지 전송을 할수 있습니다.
정보자산의 종류, Zone별 관리 조직 취약점 진단 결과 상세
엑셀 보고서를 제공하고 있는데요.
Excel, PDF, HTML 등 다양한 포맷으로 보고서를 제공하고 있습니다.
취약점 자동 진단 솔루션을 활용하면
다양한 플랫폼의 취약 사항에 대해 주기적인 점검 및 가시화가 가능하며,
보안 컨설팅과 동일한 수준의 취약점 분석과 상세 조치 가이트 제공으로
정확하고 신속한 대응이 가능합니다.
또한 IT 운영 시스템의 지속적인 보안 안전 사항 점검 및 평가를 통해
선순환적 보안 위험 관리 수행이 가능하며,
ISMS, ISMS-P, 주요 기반시설, 금융기반시설 등 취약점 점검과 관련된
법적 보안 규제사항 준수 및 대응이 가능합니다.
원클릭 취약점 자동 진단 및 보고서 생성을 할수 있는
취약점 자동 진단 솔루션에 대해 자세하게 상담받길 원하시면
아래 연락처로 언제든지 연락주시기 바랍니다. ^^
