해커들은 보안 취약점을 통해 잠재적인 경로를 이용하여 사업이나 조직에 피해를 입히고 있습니다.
이에 기업의 기술적, 사업적인 보안 사고를 예방하기 위해 해커들의 공격 방법과 보안 취약점의 가능성을
사전에 진단 및 평가하는 방안으로 보안 취약점 진단 및 모의해킹 진단이 필요합니다.
따라서, 고객의 사전 동의 후 보안 취약점 진단을 통해 실제 위협이 될 수 있는 요소를 사전에 파악하여 악의적 해킹에 대한 피해를 차단할 수 있습니다.
또한, 정보보호 관련 법규와 표준 준수 법령이 강화됨에 따라 강도 높은 보안 취약점 대응 방안이 필요합니다.
표준 준수 법령 강화
정보통신망법, 개인정보보호법, 전자 금융거래법 등의
정보보호 관련 법규
정보보호관리체계(ISMS) 및 개인 정보보호관리체계(PIMS),
ISO27001, PCI DSS, SOX 등 정보보호 관련 표준 및 인증
보안 취약점 강화 필요
강화된 법규 및 표준/인증 규제에 대한 준수
현재 운영 중인 정보시스템의 내/외부 위험요소로부터 보호
새로운 보안 취약점에 대한 대책
취약점 대응에 소요되는 비용 절감
경영진 및 관리자의 보안 인식 향상
보안 취약점 진단 서비스 범위보안 취약점 진단 수행 절차
보안 취약점 진단 서비스 범위
보안 취약점 진단 수행 절차
보안 취약점 진단 서비스 범위
보안 취약점 진단 수행 절차
Why 라스컴?
대기업, 공공기관의 정보보호 컨설팅 위탁사로 선정되어 매년 정보보호 컨설팅 ∙ 모의해킹 다수 수행
KISA 국가 전략 분야 인적 양성 협약 기업, 한국 해킹 보안협회 정 회원사
알리바바 클라우드, 알리바바 시큐리티사의 한국 공식 총판 – 기술 지원 및 솔루션 공급
경험이 풍부한 인적 자원
Web, API, 모바일 앱 취약점 진단
인프라 취약점 진단
Reverse Engineering 기술 보유
IT 기반 인프라 구축 및 개발 Knowhow 보유
모바일 보안에 대한 높은 이해도
최상의 보안 서비스 품질 제공
스캐너를 활용한 자동 진단과 화이트 해커의
수동 진단 병행을 통한 취약점 탐지율 극대화
소스 코드 분석을 통해 문제가 발생하는 근본적인
원인을 파악하여 잠재적인 취약점까지 제거
원활한 업무 커뮤니케이션
보안 관리자와의 지속적인 커뮤니케이션 진행
대 고객 대화 창구 활용 (Site/SNS 등)
핫라인 유지
해당 업무에 대한 각 파트별 명확한 이해 및 공유
취약점 진단 유형
보안 취약점 진단은 기업의 IT 자산에 맞는 총 4가지의 취약점 진단 유형으로 취약점 및 위협 요소를 탐지하고 조치 방안을 제시합니다.
웹 취약점 진단시큐어코딩 소스코드 취약점 진단모바일 앱 취약점 진단서버 / 네트워크 취약점 진단
웹사이트 취약점 진단
시큐어코딩 소스코드 취약점 진단
모바일 앱 취약점 진단
시스템(인프라) 취약점 진단
웹 취약점 진단
고객의 웹서비스에 대해 내부/외부 관점에서 침해 사고가 발생할 수 있는 위협요소를 진단합니다.
개요
웹 취약점 진단을 통해 보안 취약점을 도출하고 사전에 이를 제거하여 내/외부 공격으로부터 서비스 및 정보 자산을 보호
시나리오 기반의 침입 시도, 정보 수집, 취약점 탐지, 권한 획득 시도 등의 모의 해킹을 통하여 고객 정보 자산 및 개인 정보 유출 가능성을 진단
진단 항목
OWASP TOP 10 기반으로 한 취약점 진단 항목과 고객사 사업의 특성을 고려한 진단 수행
입력값 검증 부재
Cross - Site Scripting
SQL/Command Injection
파라미터 위/변조 취약성
취약한 파일 관리
악성파일 업로드 취약성
중요 정보 파일 다운로드 취약점
취약한 인증 및 세션 관리
쿠키 조작 취약성
접근제어 우회 취약성
패스워드 정책 반영 여부
중요 정보 저장/전송 관리 미흡
중요 정보 평문 전송
패스워드 정책 반영 여부
기타 취약점
진단 항목 외 취약점
시큐어코딩 소스코드 취약점 진단
소프트웨어 결함, 오류 등의 잠재적 취약점을 시큐어코딩 소스코드 분석을 통해 원인을 파악하고 위협 요소를 제거합니다.
개요
소스 코드 분석을 통한 입/출력 값 검증 및 중요 시큐어 코딩 적용 여부 등을 확인하여 잠재적인 취약점까지 제거