ISMS, 주요정보통신기반시설 등
법규 기준에 맞는 체계적인
보안 취약점 진단을 제공합니다.
ISMS, 개인정보보호법 등 의무 점검 미이행 시 과태료
시간이 지날수록 보안 취약점 증가
운영 중 발생하는 설정 변경으로 인한 보안 홀
매일 발표되는 새로운 CVE 취약점 대응 미흡
대상별 전문 진단 서비스
Windows, Linux, Unix 서버의 OS 보안 설정, 계정 관리, 패치 수준 등 종합 점검
라우터, 스위치, 방화벽 등 네트워크 장비 설정 점검 및 구성 취약점 분석
OWASP Top 10 기반 웹 애플리케이션 취약점 점검, SQL Injection, XSS 등 진단
Oracle, MySQL, MSSQL 등 DB 보안 설정, 접근 제어, 암호화 수준 점검
iOS/Android 앱 보안 점검, 데이터 저장, 통신 보안, 역공학 취약점 분석
AWS, Azure, GCP 보안 설정 점검, IAM 정책, 스토리지 접근 제어 분석
체계적인 방법론으로 빈틈없는 보안 점검을 수행합니다
취약점 분석·평가 기준
서버/네트워크/웹 점검 항목
웹 애플리케이션 보안 취약점
정보보호관리체계 기준
정보보호관리체계 인증 취득을 위한 의무 취약점 진단
공공기관, 금융사 등 법규에 따른 정기 취약점 점검
분기/반기별 정기적인 보안 수준 점검 및 관리
신규 시스템 도입, 대규모 업데이트 후 보안 점검
진단 범위 정의, 자산 목록 확인, 일정 및 방법론 협의
자동화 도구 스캔, 수동 점검, 체크리스트 기반 분석
취약점 분류, 위험도 평가, 조치 우선순위 도출
상세 보고서 제출, 조치 가이드 제공, 재진단 수행
ISMS 인증 기준으로는 연 1회 이상 필수이며, 보안 수준 유지를 위해 분기별 진단을 권장합니다. 주요 시스템 변경이 있을 때도 진단이 필요합니다.
일반적인 취약점 진단은 서비스에 영향을 주지 않습니다. 부하 테스트 등 위험 가능성이 있는 진단은 사전 협의 후 안전한 시간대에 진행합니다.
기본적으로 상세한 조치 가이드를 제공하며, 내부 인력이 조치합니다. 필요시 조치 대행 서비스도 제공하니 상담 시 문의해 주세요.
서버, 네트워크, 웹 취약점 진단이 기본이며, 업종에 따라 DB, 모바일 앱 진단이 추가될 수 있습니다. 자세한 내용은 상담을 통해 안내해 드립니다.
네, AWS, Azure, GCP 등 주요 클라우드 환경에 대한 전문 진단을 제공합니다. IAM 정책, 네트워크 설정, 스토리지 접근 제어 등을 점검합니다.
ISMS 인증부터 정기 보안 점검까지
전문 컨설턴트가 함께합니다.
KISA 인증 기준 준수
유어아이티 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.