- 통합적인 IT 보안을 통하여 고객사의 IT 자산을 보호하기 위한 최상의 보안 서비스를 제공합니다.
- 정보보호 컨설팅은 기술진단 및 모의해킹, 각 종 정보보안 인증 컨설팅, 연간 보안점검·자문, 정보보호 서비스 등 고객의 IT 자산을 보호합니다.
- 정보보호 거버넌스
- 인프라 취약점 진단 (OS, DB, WEB 등)
- 모의해킹
- 정보보안 인증 컨설팅
- ISMS, ISO27001, PIA, PIMS, PIPL 등
- 개인정보 검색 및 중앙 집중관리 솔루션
- SOHO용 Worm Storage (주요자산의 위·변조, 무단삭제 방지)
- SCADA 전용 매체제어 솔루션
- Anti Virus 솔루션
- IBM Qrader 파트너 등록
- 웹, 이메일, DLP 보안
- ICS Security (AnD for SCADA)
- 멀티 안티바이러스 스캔 / 디펜더
- APT 탐지 솔루션
정보보호 거버넌스
기업 환경에 맞는 정보보호 관리체계의 지속적 개선 및 고도화를 위해 5개 주요 분야에 특화하여 고객의 IT자원에 대한 최적의 관리 방안을 제시하여 고객의 가치창출에 기여합니다.
성과관리- KPI 측정 및 모니터링
- 성과분석 및 조정 수행
- 위험관리 활용 및 IT표준
- 운영 체계와 연계
자원관리- 정보보호 자원의 효율적 효과적 운영
- 표준화 된 프로세스 정립 및 최적화를 통한 비용 절감
위험관리- 정보자산의 가치식별과 위험평가
- 가치에 기반한 대응전략 수립
- 위험관리와 표준 기반의 IT 운영관리와의 연계
가치관리- 비즈니스 목표 지원
표준화 된 최적화로 - 운영 및 개발비용 절감
- 비즈니스 이니셔티브
전략관리- 정보보호 활동과 비즈니스 목표의 연계
- 정보보호 전략 라이프사이클 관리
- 비즈니스 용어로 재정의
- CSF와 KPI의 정의
정보보호 인증
보안 컨설팅 방법론으로 보안정책/조직, 위험관리 등의 정보보호 관리체계를 구현 제공, 정보보호 인증을 통하여 기업의 대외 이미지 제고/신뢰도 및 보안수준을 향상 시킵니다.
BCM
전사적 업무에 대한 잠재적 위협과 그 위협이 출현하였을 때 업무의 연속성 확보를 위해 조직의 탄력성을 수립하는 프레임워크를 제공하기 위한 총체적 관리 프로세스
ISMS, PIMS, PIPL, PIA
각 인증의 규격에 따라 체계적인 중요정보 및 개인정보보호를 통해 지속적으로 보안수준을 향상
주요정보통신 기반시설 취약점 분석
정보통신기반 보호법에 따라 주기적으로 관리적/물리적/기술적 취약여부 점검 및 모의해킹 등 종합적인 위험진단을 수행
ISO27001:2015
ISO27001 규격이 요구하고 있는 정보보호관리체계에 대한 PDCA 모델이 지속 가능하도록 체계를 설계
기술 취약점 진단
기술 취약점 진단은 기업의 IT 인프라에 대한 취약점을 분석, 평가하여 보다 안전하고 실효성 있는 정보보호 관리체계의 수립을 통해 고객 서비스 가용성을 제공합니다.
Web 어플리케이션
- 웹 취약점 진단
- 웹 모의해킹
- 소스코드 진단
Mobile 진단
- 모바일 취약점 진단
- 정보유출 위험 진단
- 소스코드 진단
정보보호시스템
- 보안정책 진단
- 접근권한 관리진단
서버
- OS 취약점 진단 (Windows, Linux, Unix 등)
- Web/Was 취약점 진단 (Apache, IIS, WebtoB, Jeus, Tomcat, WebLogic 등)
네트워크 장비
- 설정 현황 점검
- 보안 설정 여부 점검
모의해킹
웹/모바일 어플리케이션의 발생 가능한 취약점을 식별하여 전문 모의해킹 인력에 의한 시나리오 기반의 점검을 실시하고 보호 대책을 제공합니다.
- 01 웹 App 진단 전문 모의해킹 인력에의한 수동진단
- 02 모바일 App 진단 스마트폰 및 무선 네트워크 환경에서의발생 가능한 취약점 식별
- 03 개선방안 수립 취약점 별 조치사항 수립 및보안가이드 작성
- 시스템 침투 및 장악 가능 여부
- 웹 서버 침투 후 내부망 서버의 정보를 획득하여 내부망의 DB서버, File서버 침투
- DB에서 접속하여 개인정보 및 중요정보 유출 가능 여부
- 홈페이지의 SQL Injection 취약점을 통한 개인정보 및 중요 정보 탈취
- 웹 서버의 WebShell 업로드 후 DB의 개인정보 및 중요정보 탈취
- 외부망에서 내부망의 중요 정보 확인 및 유출 가능 여부
- 웹 서버(DMZ)침투 후 내부망 서버의 접근 가능성 점검
- 터널링 기법을 이용하여 내부 시스템 침투 후 내부 중요 정보 탈취
- 결제 금액 조작
- 결제 과정 프로세스 우회를 통한 금액 조작
- 쿠폰 가격 할인 조작을 통한 최종 결제 금액 우회
- 다른 사용자의 E-Money를 이용하여 결제 금액 우회
On Site-Support
침해사고 대응, 보안감사, 보안교육, 전문가 서비스 등 종합적인 보안 서비스를 제공함으로써 고객사의 보안수준 향상에 기여합니다.
대응 팀 간 상호 협력을 통한 공동대응, 공조 체계 확립 침해시도에 대한 효율적인 예방, 대응, 복구, 사후관리
관련 법규 및 회사 보안정책 준거성 강화지적 된 항목의 신속한 해결 및 보안 책임의식 고취
성공적인 임직원 보안 인식 변화관리 및 조직의보안 성숙도 향상, 보안담당자의 전문성 강화
연간 컨설팅 계약을 통하여 내부의 이슈를 즉시 해결할 수 있어보안업무의 연속성을 확보할 수 있음
SI / NI
SI, NI 사업분야는 시장과 고객의 Needs에 적합한 적합한 정보 시스템에 관한 기획, 입안에서부터 설계, 구축 및 실제 운용을 안정적으로 지원합니다.
System Integration
SI 분야
- 인프라 취약점 진단을 통한 시스템 고도화
- 개인정보 검색 중앙 집중관리 솔루션
- WORM Storage 및 USB 차단 솔루션
- 시스템 운영 및 유지보수
Network Integration
NI 분야
- 맞춤형 인프라 기획·설계 및 마스터플랜 수립
- 네트워크 및 보안장비의 기반시설 구축 설비 시공
- 관제, 성능관리, 장애처리 등의 헬프데스크 운영
주요실적
주요 공공기관 및 기업에 100건 이상의 정보보호 컨설팅, 보안솔루션 개발 및 구축 등 다양한 정보보호 서비스를 제공하고 있습니다.
