인프라 서버 취약점 방법론

출처: 인프라 서버 취약점 - 정보라인 (jbline.co.kr)

인프라 서버 취약점

인프라/시스템 취약점 진단은 OS, DBMS, WEB/WAS, 네트워크, 웹 어플리케이션, 보안장비 등 각종 정보시스템의 해킹사고 대비를 위해 보안 점검 항목을 정의하고 점검을 실시하여 취약점을 제거할 수 있도록 하는 행위입니다.
주요 정보서비스를 구성하고 있는 인프라 자원 (서버, DBMS, 네트워크, WEB/WAS 등)의 취약점 진단 및 분석, Compliance 점검항목을 지원합니다.
취약점 점검 및 분석을 통해 발생 또는 발생 가능한 보안 위협 요소에 대하여 세부적인 원인분석 및 개선 방안을 마련하는 것을 목표로 하고 있습니다.
–   관련 용어 :  주요정보통신기반시설 기술적 취약점 분석·평가(웹), 금융보안원기준 취약점 진단 항목, ISMS항목, ISO27001 항목 등

신뢰된 진단도구 (GS인증, CVE인증) 이용
각종 인증으로 제품 원천기술 및 신뢰도 확보

Agent 방식 및 Agentless 방식을 이용한 자동화 점검 수행
보안관리 항목, 계정관리 항목, 로그관리 항목, 패치관리 항목, DB관리 항목, 서비스관리 항목, 파일 및 디렉터리 관리 항목 등

취약점 진단 대상 IT 인프라
각종 컴플라이언스 점검 가능하며, 다중 콘솔 및 점검엔진 분산배치와 관리가 가능합니다.

간편한 설치 및 진단 (컴플라이언스 진단 보고서 제공)
서버 취약점 점검 도구로 인프라 취약점 진단을 수행하고 보안취약점 점검 실행 및 조치로 보안 침해요소를 제거합니다.

수행절차

체계적인 취약점 관리
인프라에 대한 상시 취약점 관리 체계 구축이 가능하며, 각종 컴플라이언스 준수 및 통합 취약점 관리를 지원합니다.

  

 

주요기능

주요 특장점

시스템, 네트워크, 웹 어플리케이션의 취약점을 하나의 콘솔로 진단 및 관리

자동화된 자산관리

HW를 포함한 자신의 상세정보 및 각종 포트와 서비스까지 자동화 관리 가능

사용자 편의성 강화

웹표준에 최적화된 인터페이스를 통해 각종 기능 On/Off 가능