모의해킹, 취약점 진단
취약점 진단과 모의 침투 서비스 절차
 | 해킹이 의심되거나 IT 인프라 시스템의 내재한 취약점이 예측되는 경우 시스템 의뢰 | |
 | 징코스 정보 보안 컨설턴트와 문제의 AS-IS 현상 협의, 서비스 Scope 결정 후 계약 | |
 | 필요한 전문 툴(MaxPatrol, Open Source) 활용한 모의 침투 및 취약점 진단 실시 | |
 | 모의 침투 분석 및 보고서 작성 보안 인프라 취약점 분석 및 보고서 작성 | |
 | 최종 결과 보고 및 서비스 종결 |
서비스의 중심이 4차 산업으로 발전하고 이동해 가면서 서비스의 안정적인 지원과
기업의 믿음직한 서비스는 이제 당연시하게 여겨지고 있다.
이런 환경 속에서 발생하는 보안 사고는 기업의 서비스를 사용하는 사용자로 하여금 개인 정보 유출부터
기업의 정상적인 서비스 불가능한 결과를 보여줄 때가 있다. 해킹 등으로 피해 입은 기업은
신뢰도 하락, 매출 하락, 기회 비용 손실, 사고 보상, 벌금 및 징계 등으로 이어지고 있으며 정상적인 경영이 불가능하게 되는 경우도 종종 발생하고 있다.
이렇게 점점 발전하는 컴퓨팅 환경 속에서는 숙달된 개발자와 관리자도 모르게 만들어지는 수많은 버그와 취약점 등은 쉽게 관리하기 어려운 현실이다.
이에 징코스는 이런 다양한 컴퓨팅 환경에 대한 취약점 분석과 실제 내외부에서의 공격으로 유발될 수 있는
가상의 피해를 미리 산정하여 대응, 피해를 최소화할 수 있도록 모의 침투 테스트를 서비스하고 있다.
기업내 시스템, 네트워크, 웹, DB, 모바일 앱 등 컴퓨팅 환경에 대한 취약점 진단을 수행한다.
수행하는 도구와 항목은 오픈 소스와 유료화 툴 등을 사용하여 복수의 도구로
결과물에 대한 검증을 통해 해당 취약점이 실제로 위협을 가할 수 있는지 파악하고 이를 보고하는데 있다.
불특정, 불명확한 공격자가 사내 시스템으로의 임의의 공격을 수행하는 것을 전제로 하여
사내 보안 시스템 전체에 대한 검증과 대응 능력 등을 함께 평가할 수 있다.
목적 |
해킹이 의심되거나 IT 인프라 시스템의 내재한 취약점이 예측되는 경우 시스템 의뢰 |
환경 분석 |
징코스 정보 보안 컨설턴트와 문제의 AS-IS 현상 협의, 서비스 Scope 결정 후 계약 |
진단 |
필요한 전문 툴(MaxPatrol, Open Source) 활용한 모의 침투 및 취약점 진단 실시 |
분석 |
모의 침투 분석 및 보고서 작성, 보안 인프라 취약점 분석 및 보고서 작성 |
보고 |
최종 결과 보고 및 서비스 종결 |
취약점 진단과 모의 침투 테스트 필요성
서비스 중심이 4차 산업으로 발전하고 이동해 가면서 서비스의 안정적인 지원과 기업의 믿음직한 서비스는 이제 당연시하게 여겨지고 있다. 이런 환경 속에서 발생하는 보안 사고는 기업의 서비스를 사용하는 사용자로 하여금 개인 정보 유출부터 기업의 정상적인 서비스 불가능한 결과를 보여줄 때가 있다. 해킹 등으로 피해 입은 기업은 신뢰도 하락, 매출 하락, 기회 비용 손실, 사고 보상, 벌금 및 징계 등으로 이어지고 있으며 정상적인 경영이 불가능하게 되는 경우도 종종 발생하고 있다. 이렇게 점점 발전하는 컴퓨팅 환경 속에서는 숙달된 개발자와 관리자도 모르게 만들어지는 수많은 버그와 취약점 등은 쉽게 관리하기 어려운 현실이다.
이에 징코스는 이런 다양한 컴퓨팅 환경에 대한 취약점 분석과 실제 내외부에서의 공격으로 유발될 수 있는 가상의 피해를 미리 산정하여 대응, 피해를 최소화할 수 있도록 모의침투 테스트를 서비스하고 있다.
취약점 진단 서비스
기업 내 시스템, 네트워크, 웹, DB, 모바일 앱 등 컴퓨팅 환경에 대한 취약점 진단을 수행한다.
수행하는 도구와 항목은 오픈 소스와 유료화 툴 등을 사용하여 복수의 도구로 결과물에 대한 검증을 통해 해당 취약점이 실제로 위협을 가할 수 있는지 파악하고 이를 보고하는데 있다.
모의 침투 테스트 서비스
불특정, 불명확한 공격자가 사내 시스템으로의 임의의 공격을 수행하는 것을 전제로 하여 사내 보안 시스템 전체에 대한 검증과 대응 능력 등을 함께 평가할 수 있다.
