정보보호 취약점 점검 및 보안조치,인증,감사 대응을 위한 플랫폼

정보보호 통합인증 플랫폼을 도입하면

모의해킹, 서버 취약점, 소스코드 취약점, DB 취약점,

WEB/WAS 취약점, 네트워크 취약점, PC 취약점 등

정보보호 취약점 점검 및 보안조치, 인증, 그리고 감사 대응을

하나의 플랫폼에서 관리가 가능합니다.

​

​

보안 개선 추적

​

발생한 취약점이나 보안 문제를 지속적으로 개선하고 관리 가능하며,

이력을 체계적으로 관리함으로써 어느 시점에 어떤 문제가 발생했는지

그 문제를 어떻게 해결했는지 확인이 가능합니다.

​

​

문제 재발 방지

​

이전에 점검한 취약점들과 그에 대한 수정 사항들을 기록 관리하여

같은 취약점이 다시 발생하지 않도록 예방 가능합니다.

또한 과거의 점검 기록을 통해 반복적으로 발생하는 취약점을 식별하고

개선할 수 있습니다.

​

​

컴플라이언스 요구사항 준수

​

기업이나 기관에서 보안 점검을 주기적으로 수행해야 하는

법적 의무나 규정이 존재하는데요.

이력 관리는 점검에 대해 증거를 제공하며,

감사나 검토 시 중요한 자료로 활용할수 있습니다.

그리고 매년 변화하는 컴플라이언스 ISMS(정보보호 관리체계 인증),

ISMS-P(정보보호 및 개인정보보호 관리체계 인증), ISO 27001(국제 정보보호 인증),

CSAP(클라우드보안 인증), PCI DSS(신용카드 보안표준) 등

정보보호 감사 및 각종 인증을 대응할수 있습니다.

​

​

우선순위 설정 및 리소스 배분

​

취약점의 심각도를 평가하고 우선순위를 설정하는데 유용하며,

이전에 발생한 취약점이 높은 우선순위가 필요한지, 조치가 미비한 부분이 있는지

파악에 많은 도움이 됩니다.

​

​

조치 가능한 대응계획 수립

​

이력 관리 시스템을 통해 취약점에 대한 대응 현황과 조치 결과를 기록하고,

이를 바탕으로 향후 대응 계획을 수립할 때

정확하고 효과적인 전략 수립이 가능합니다.

​

​

정보보호 통합인증 플랫폼은

진단 툴 연동을 통한 진단 실행 취약점 진단 결과 자동 통합,

모의해킹 보고서 업로드만으로 진단 결과 통합 가능합니다.

그리고 진단담당자는 조치요청 버튼 하나로 각 자산 담당자에게 취약점 조치 요청을 할수 있으며,

자산담당자는 취약점 진단 상세를 확인하여 조치 위험 수용 예외처리를 판단할수 있습니다.

​

​

진단대상 수량 통계 / 진단 대상 유형 별 조치율 현황표를 제공하며,

연간 취약점 조치 계획 별 달성율 비교 통계와

연간 및 분기단위 미조치 현황 비교 기능 제공합니다.

금감원 제출 양식 및 주요정보통신기반시설 전자금융기반시설 대응 보고서를 자동으로 생성 가능하며,

자체 리포팅 툴을 내장하여 다양한 보고서 요건에 대한 커스터마이즈 제공을 할수 있습니다.

​

​

정보보호 인증 평가 유형 별 점검기준 통합 관리 / 산출물 증적 통합 및 이력 관리가 가능하며,

자체 평가를 위한 내부 보안 평가 기준 마련 및 점검항목 구성이 가능합니다.

그리고 보안 관리자 및 운영자 취약점 실시간 진단 및 대응 수준 현황 파악이 가능합니다.

​

​

정보보호 취약점 점검 및 보안조치,인증,감사 대응을 위한 플랫폼에 대해

자세하게 상담받길 원하시면

아래 연락처로 언제든지 연락주시기 바랍니다.