모의해킹, 취약점 진단

본문 바로가기

모의해킹, 취약점 진단

SERVICE

모의해킹, 취약점 진단

모의해킹, 취약점 진단

취약점 진단과 모의 침투 서비스 절차





 66f36f1034a00950e44c26c6405a1f5b_1596442639_0943.png

해킹이 의심되거나 IT 인프라 시스템의 내재한 취약점이 예측되는 경우 시스템 의뢰


 66f36f1034a00950e44c26c6405a1f5b_1596442645_5627.png

징코스 정보 보안 컨설턴트와 문제의 AS-IS 현상 협의, 서비스 Scope 결정 후 계약


66f36f1034a00950e44c26c6405a1f5b_1596442658_1363.png

필요한 전문 툴(MaxPatrol, Open Source) 활용한 모의 침투 및 취약점 진단 실시


66f36f1034a00950e44c26c6405a1f5b_1596442664_0963.png

모의 침투 분석 및 보고서 작성

보안 인프라 취약점 분석 및 보고서 작성


66f36f1034a00950e44c26c6405a1f5b_1596442672_228.png

최종 결과 보고 및 서비스 종결 









취약점 진단과 모의 침투 테스트 필요성


a85400f12cea74034db91aa14f12fedd_1596282016_2484.jpg



서비스의 중심이 4차 산업으로 발전하고 이동해 가면서 서비스의 안정적인 지원과

기업의 믿음직한 서비스는 이제 당연시하게 여겨지고 있다.

이런 환경 속에서 발생하는 보안 사고는 기업의 서비스를 사용하는 사용자로 하여금 개인 정보 유출부터

기업의 정상적인 서비스 불가능한 결과를 보여줄 때가 있다. 해킹 등으로 피해 입은 기업은

신뢰도 하락, 매출 하락, 기회 비용 손실, 사고 보상, 벌금 및 징계 등으로 이어지고 있으며 정상적인 경영이 불가능하게 되는 경우도 종종 발생하고 있다.

이렇게 점점 발전하는 컴퓨팅 환경 속에서는 숙달된 개발자와 관리자도 모르게 만들어지는 수많은 버그와 취약점 등은 쉽게 관리하기 어려운 현실이다.


 

 
a85400f12cea74034db91aa14f12fedd_1596282326_6456.png


이에 징코스는 이런 다양한 컴퓨팅 환경에 대한 취약점 분석과 실제 내외부에서의 공격으로 유발될 수 있는

가상의 피해를 미리 산정하여 대응, 피해를 최소화할 수 있도록 모의 침투 테스트를 서비스하고 있다.











취약점 진단 서비스

a85400f12cea74034db91aa14f12fedd_1596282459_0376.jpg


기업내 시스템, 네트워크, 웹, DB, 모바일 앱 등 컴퓨팅 환경에 대한 취약점 진단을 수행한다.

수행하는 도구와 항목은 오픈 소스와 유료화 툴 등을 사용하여 복수의 도구로

결과물에 대한 검증을 통해 해당 취약점이 실제로 위협을 가할 수 있는지 파악하고 이를 보고하는데 있다.














모의 침투 테스트 서비스

a85400f12cea74034db91aa14f12fedd_1596282585_1731.jpg


불특정, 불명확한 공격자가 사내 시스템으로의 임의의 공격을 수행하는 것을 전제로 하여

사내 보안 시스템 전체에 대한 검증과 대응 능력 등을 함께 평가할 수 있다.

 
취약점 진단과 모의 침투 서비스 절차
 

목적

해킹이 의심되거나 IT 인프라 시스템의 내재한 취약점이 예측되는 경우 시스템 의뢰

환경 분석

징코스 정보 보안 컨설턴트와 문제의 AS-IS 현상 협의, 서비스 Scope 결정 후 계약

진단

필요한 전문 툴(MaxPatrol, Open Source) 활용한 모의 침투 및 취약점 진단 실시

분석

모의 침투 분석 및 보고서 작성, 보안 인프라 취약점 분석 및 보고서 작성

보고

최종 결과 보고 및 서비스 종결








취약점 진단과 모의 침투 테스트 필요성



a85400f12cea74034db91aa14f12fedd_1596282016_2484.jpg




서비스 중심이 4차 산업으로 발전하고 이동해 가면서 서비스의 안정적인 지원과 기업의 믿음직한 서비스는 이제 당연시하게 여겨지고 있다. 이런 환경 속에서 발생하는 보안 사고는 기업의 서비스를 사용하는 사용자로 하여금 개인 정보 유출부터 기업의 정상적인 서비스 불가능한 결과를 보여줄 때가 있다. 해킹 등으로 피해 입은 기업은 신뢰도 하락, 매출 하락, 기회 비용 손실, 사고 보상, 벌금 및 징계 등으로 이어지고 있으며 정상적인 경영이 불가능하게 되는 경우도 종종 발생하고 있다. 이렇게 점점 발전하는 컴퓨팅 환경 속에서는 숙달된 개발자와 관리자도 모르게 만들어지는 수많은 버그와 취약점 등은 쉽게 관리하기 어려운 현실이다.



a85400f12cea74034db91aa14f12fedd_1596283016_0553.png



이에 징코스는 이런 다양한 컴퓨팅 환경에 대한 취약점 분석과 실제 내외부에서의 공격으로 유발될 수 있는 가상의 피해를 미리 산정하여 대응, 피해를 최소화할 수 있도록 모의침투 테스트를 서비스하고 있다.






취약점 진단 서비스



a85400f12cea74034db91aa14f12fedd_1596282459_0376.jpg



기업 내 시스템, 네트워크, 웹, DB, 모바일 앱 등 컴퓨팅 환경에 대한 취약점 진단을 수행한다.

수행하는 도구와 항목은 오픈 소스와 유료화 툴 등을 사용하여 복수의 도구로 결과물에 대한 검증을 통해 해당 취약점이 실제로 위협을 가할 수 있는지 파악하고 이를 보고하는데 있다.








모의 침투 테스트 서비스



a85400f12cea74034db91aa14f12fedd_1596282585_1731.jpg



불특정, 불명확한 공격자가 사내 시스템으로의 임의의 공격을 수행하는 것을 전제로 하여 사내 보안 시스템 전체에 대한 검증과 대응 능력 등을 함께 평가할 수 있다.


개인정보처리방침

(08507) 서울시 금천구 가산디지털 1로 128 (가산동) STX V-Tower 1203호 (주)징코스테크놀러지

대표이사 : 채연근사업자등록번호 : 120-87-39891대표번호 : 02-566-7655기술상담 : 070-4616-1359팩스 : 02-6280-4111

대표이사 : 채연근사업자등록번호 : 120-87-39891
대표번호 : 02-566-7655기술상담 : 070-4616-1359
팩스 : 02-6280-4111영업문의 : sales@gingkos.co.kr

영업문의 : sales@gingkos.co.kr기술문의 : support@gingkos.co.kr

기술문의 : support@gingkos.co.kr

Copyright©2011 GINGKOS. All rights Reserved.

개인정보처리방침

이메일 *