모의침투 테스트

  • 본 서비스는 특정 시스템을 목표로 설정하고 무작위 해킹을 통해 침투 가능성을 검증하는 Blackbox Test 서비스입니다
  • 본 서비스 핵심 구성요소는 다음과 같습니다
    1. 본 서비스는 침투 목표 시스템 수량 및 적용 시나리오 수에 따라 금액을 산정합니다
    2. 신규 개발 시스템, 또는 기존 운영 시스템 등 검증 목표 시스템을 설정하고 침투 가능한 시나리오를 고객과 협의, 설계합니다
    3. 당사의 PEN Tester가 침투에 필요한 도구를 선택하고 보안 운영 및 대응 업무에 혼선을 방지하기 위해 침투 시점을 협의합니다
    4. Pentester는 동원 가능한 침투 방법 및 기술을 이용하여 목표 시스템을 공격하며, 최종 목표는 관리자 권한 탈취 및 정보의 유출입니다
    5. 공격 결과에 따라 침투 가능한 경로 별 기술 취약점 및 이에 따른 보호대책을 기록하여 고객에게 전달합니다

DIGITAL FORENSICS

  • 본 서비스는 불특정, 비 인가자에 의한 시스템 침해사고 발생 이후 사고 원인을 분석하려는 경우 이용 가능한 서비스입니다
  • 본 서비스 핵심 구성요소는 다음과 같습니다
    1. 본 서비스는 분석 대상 시스템의 규모에 따라 금액이 산정됩니다
    2. 당사의 포렌식 분석가가 디지털 포렌식 도구를 이용해 침해사고가 발생한 시스템의 디스크 이미지, 메모리 덤프 등의 증거를 수집합니다
    3. 포렌식 분석가는 수집한 증거를 분석 및 조사하여 침해사고 발생 원인을 파악합니다
    4. 연계 보관성(Chain of custody) 원칙에 따른 증거 취급 단계별 담당자, 증거 분석 결과, 전문가 소견 등이 포함된 분석 보고서를 작성하여 고객에게 전달합니다

GDPR RESPONSE

  • 본 서비스는 EU 회원 국가들에게 적용되는 일반데이터 보호법, 마치 한국의 개인정보 보호법과 동일한 법률이며 고객사가 EU 각 회원국에 진출, 비즈니스를 영위할 경우 해당 법률 및 그에 따른 규제에 대응할 수 있는 자문과 가이드를 제공하는 서비스입니다
  • 본 서비스 핵심 구성요소는 다음과 같습니다
    1. 당사는 고객사가 요청하는 특정 EU회원국의 GDPR 컴플라이언스 유관법률, 행정처리 환경을 처음 마주하거나 컨설팅 경험이 없을 수 있다는 점을 미리 알려 드립니다.
    2. 당사는 현지 법원 및 행정기관에 의해 소송 중이거나 판결된 GDPR 컴플라이언스 처분 결과에 대해 참고만 할 뿐, 미래에 발생될 수 있는 법적 분쟁 가능성에 대하여 어떠한 보장도 약속하지 않습니다
    3. 당사는 GDPR 컴플라이언스 대응을 위해 ISO27001과 ISO27701 표준을 사용하며 Brexit를 근거로 BS10012는 고객의 요청시에만 채택합니다
    4. 고객사가 진출 국가 및 당면한 GDPR 컴플라이언스 대응 자문을 의뢰할 경우 당사는 정보보호 전문 자문 제공사로서, 일정기간 해당 컴플라이언스 대응준비를 통해 구체적인 통제항목에 대한 판단과 대응 방향을 설계하여 드립니다
    5. 필요한 경우 이웃한 EU 회원국 또는 국제 표준의 유관 컴플라이언스와 비교 분석이 가능하며 이러한 경우 금액이 추가로 발생할 수 있습니다
    6. 필요한 경우 외국 현지에서 컨설팅 진행이 가능하며 현지 법인 이해관계자를 대상으로 인터뷰 및 실사를 통해 의뢰하신 컴플라이언스의 통제요건에 대한 수준점검, 평가 후 개선과제를 설계합니다
    7. 점검 및 평가 후 문제점, 개선과제 및 보호대책과 이행 로드맵을 설계하여 기록, 고객에게 제출하며, 유럽 현지에서 운영가능한 개인정보보호 관리체계 운영을 위한 정책서, 지침서 및 서식/양식을 작성, 고객에게 전달합니다

클라우드 이전 보안

  • 본 서비스는 기존 시스템(On-Premise)을 경제적 효익, 확장 시 유연성 등의 목표달성을 위해 아마존 웹 서비스(AWS), 마이크로소프트 Azure 및 구글 클라우드 서비스(GCP) 등 클라우드 컴퓨팅 서비스(CSP, Cloud-computing Service Provider)로 이전하는 경우 기존 정보보호 아키텍처가 보증했던 보안 성숙도가 유지될 것인가에 대한 분석, 자문이 필요한 경우 이용하실 수 있는 서비스입니다
  • 본 서비스 핵심 구성요소는 다음과 같습니다
    1. 본 서비스는 이전 시스템 규모, CSP, 개인정보의 수집 및 처리 여부 및 기타 환경적 특성에 따라 금액이 다르게 산정될 수 있습니다
    2. 본 서비스는 크게 1)컴플라이언스 와 2)정보보안 솔루션으로 나누어 이전 시 보안적합성에 대한 검증을 수행합니다
    3. 컴플라이언스의 경우 On-Premise의 CSP 이전 시 필수적으로 고려하게 되는 CSA(Cloud Security Alliance)의 CCM(Cloud Control Matrix) 통제항목을 기준으로 분석하며, 국내외 유관 법률에 대한 고려가 필요하다 고객이 요청하는 경우 이를 병렬하여 분석합니다
    4. 정보보안 솔루션의 경우 국제전기통신연합(ITU)의 ITU-T X.805 기술보안 아키텍처 8가지 도메인을 기준으로, 고객사의 On-Premise상 보안솔루션을 분류, 분석하여 이전하고자 하는 CSP내 Security Controller, Application의 존재여부를 식별하고, 기존 보안 솔루션의 라이선스 이전가능성 여부를 최종 검토하여 새롭게 투자해야 하는 목표와 대상을 고객에게 리포팅 합니다
    5. 당사가 제시한 CSP 이전 시 고려하여야 하는 컴플라이언스, 보안 아키텍처 요소는 향후 고객사가 실제 이전할 경우 SI업체 등 구현, 구축 업체에게 전달하여 중복,누락 없는 클라우드 보안 아키텍처를 보장받을 수 있습니다

보안감사 모의 수검

  • 본 서비스는 국가정보원 등 감독기관과 상급기관, 또는 본사 등의 정보보안 및 개인정보보호 감사, 실태점검 및 지도점검 등 수검대응이 필요한 경우 사전 수검대응에 필요한 준비 및 조치사항에 대한 자문을 제공하는 서비스입니다
  • 본 서비스의 핵심 구성요소는 다음과 같습니다
    1. 본 서비스는 보안감사, 실태점검 및 지도점검 등 형태에 따라 수검대응 내용 및 대상, 투입인력 및 수행 기간 등이 다를 수 있으며 이에 따라 서비스 금액이 산정됩니다
    2. 보안감사, 실태점검 및 지도점검 내역을 확인 후 모의감사를 진행합니다
    3. 모의감사 후 예상 결함항목과 대응 방법을 가이드 하고 필요한 서식 및 양식을 지원합니다