사업분야
다수 프로젝트 경험과 노하우를 통해 (개인)정보보호 및 컨설팅, 인프라 취약점 진단, 모의해킹 서비스를 제공합니다.
WORKS 02
인프라
수행절차
대상 및 기준 선정
IT인프라 시스템
진단 절차
-
수집 단계
- · 추가 항목에 대한 스크립트 적용 개발
- · Script 파일 전달 및 실행
- · 스크립트 실행 결과, Config 수집
-
진단 단계
- · 스크립트 결과 확인 및 재수집
- · 취약점 진단기준 적용(주요통신기반시설, 금융위 등)
- · 스크립트 결과 및 Config 분석
-
분석 단계
- · Config 분석 결과에 대한 상세 취약점현황 작성
- · 필요 시 각 장비 담당자와 인터뷰 실시
-
보고서 작성 단계
- · 최종 취약점 진단 결과 기준의 보고서 작성 (종합현황, 상세 취약 결과, 취약항목별 조치가이드 포함)
- · 서비스별 점검결과 Excel List 작성