서버 보안
계정, 권한, 서비스 노출, 패치 상태, 파일/로그 정책 점검.
인프라 취약점 진단
서버, 네트워크, DB/WAS, 보안장비 구성 상태를 점검하여 운영 리스크를 줄이고 안정적인 보안 기준선(Baseline)을 수립합니다.
점검 영역
네트워크 보안
접근통제, 라우팅, 포트 정책, ACL 구성, 구간 분리 상태 검토.
DB/WAS 점검
기본 계정, 암호 정책, 접속 제어, 보안 설정 하드닝 검증.
보안장비 점검
방화벽/IDS/IPS/WAF 정책 최적화 및 운영 정책 적합성 확인.
Deliverables
취약점 진단 보고서
- 자산별 보안 설정 현황 및 위험도 분류
- 항목별 근거 및 재현 가능한 증적 제공
- 즉시 조치 항목과 중장기 개선 항목 분리
개선 실행 가이드
- 운영 영향도를 반영한 단계별 조치 순서
- 설정 예시, 권고 기준, 검증 체크리스트 제공
- 필요 시 재점검 및 조치 결과 검증 지원