취약점 진단(웹 애플리케이션 진단, 플랫폼 진단)
'웹 애플리케이션 진단'에서는 각 사에서 자체적으로 구축한 웹 애플리케이션을 조사합니다. '플랫폼 진단'에서는 서버에 설치된 OS(운영체제)와 미들웨어, 그리고 네트워크 컴포넌트 등을 대상으로 조사를 실시합니다.
'웹 애플리케이션 진단' 서비스의 특징
FRONTEO에서는 전문 지식을 갖춘 진단 기술자가 웹 앱과 웹사이트에 잠재된 보안 문제를 찾아내어 필요한 조치에 대한 조언을 제공합니다.
'웹 애플리케이션 진단' 서비스 개요
인터넷을 통해 자체 검사 도구를 이용하여 품질 표준화와 진단 항목 등의 포괄성을 확보하면서 검사를 진행합니다.
전문 진단 기술자가 애플리케이션의 구조를 고려하여 수동으로 검사를 진행하기 때문에 기존 진단 툴로는 탐지하기 어려운 취약점을 탐지할 수 있습니다.
또한, 단순히 취약점 존재 여부만 조사하는 것이 아니라, 해당 취약점이 구체적으로 고객의 시스템에 어떤 영향을 미치는지까지 검증합니다. 보고서는 기술자의 5단계 평가, 총평, 취약점 및 위험도(영향도) 설명, 대응 방안을 화면 캡처와 함께 알기 쉽게 작성합니다.
'플랫폼 진단' 서비스의 특징
프론테오는 취약점 스캐너를 통한 진단과 함께 기술자의 수작업 진단을 병행합니다. 취약점 스캐너만으로는 진단이 불가능한 '취약점 탐지 누락, 오탐의 위험 감소'와 '진단 도구로 탐지할 수 없는 취약점 탐지'가 가능합니다.
'플랫폼 진단' 서비스 개요
OS 및 각종 서버 소프트웨어를 대상으로 독립적이고 전문적인 제3자의 입장에서 취약점 유무를 평가합니다. 불필요한 서비스 동작 및 공개 여부, 메일 부정중계, DNS 재귀적 질의 및 영역전송, 불필요한 웹 콘텐츠 및 각종 서비스 설정 미비 등을 조사합니다. 진단 결과 취약점이 발견될 경우, 취약점 상세 내용과 예상 위험도와 함께 서비스 제공 중 구성 및 환경을 고려한 개선 방안을 제시하여 보안 수준 향상을 지원한다.
침투 테스트
서비스 특징
FRONTEO는 고객의 시스템(서버, 네트워크 장비)에 대해 공격자와 동일한 모의 공격을 수행하여 공격에 대한 내성 및 보안 수준을 객관적으로 평가합니다. 시스템 강화 방안을 제공합니다.
서비스 개요
인터넷 및 지정하신 내부 LAN 세그먼트를 통해 대상 서버 및 네트워크 장비 등에 대해 여러 도구 및 수작업을 통해 취약점 여부를 검증합니다.
또한, 인터넷에 공개된 알려진 취약점을 이용하여 서버에 침입할 수 있는 프로그램이나 자체 스크립트 등을 이용하여 공격이 가능한지 여부를 검증합니다.
침투 테스트 개요
