모의해킹 컨설팅 서비스

- 오픈시큐어랩 비즈 -

Image

모의해킹(Penetration Testing)

모의 해킹 서비스는 해킹 전문 컨설턴트가 고객의 정보 서비스 및 정보 자산의 잠재적인 보안 취약점을 도출한 후, 그로 인해 발생할 수 있는 보안 사고 및 해킹 위협을 사전에 예방하기 위한 서비스입니다.


  • 시나리오 기반 모의해킹 수행

    •

    최근 동향을 반영한 시나리오 기반의 모의해킹으로 기업별 맞춤형 서비스를 제공합니다.

    오픈시큐어랩BIZ는 다년간 축적된 노하우와 기술력으로 기업의 웹, 모바일, C/S 애플리케이션의 보안 취약점을 분석하여 기업별 맞춤형 모의 해킹 시나리오를 수립 및 모의 침투 서비스를 제공합니다. 아울러, 효과적인 대응 방안 제시를 통해 운영중인 애플리케이션의 보안을 강화할 수 있습니다.

    기대 효과

    모의 해킹을 통해서 증명된 침투 경로 및 보안 취약점에 대해서 선제적인 취약점 대응을 통해서 안전한 인터넷 서비스 환경을 만들 수 있습니다.


    Image
  • 취약점 사전 제거로
         보안 수준 개선
    		•  Image
  • 보안 사고 예방 및 보안
         대처 능력 향상
    		•  Image
  • 안전한 서비스 제공 및
         대외 이미지 제고
    		•

    수행 절차

    고객의 정보 자산 및 서비스의 취약점과 침투 가능성을 분석하여 시나리오 작성 후 모의 해킹을 수행합니다.


    Image
  • 프로젝트 협의
  • 수행범위
  • 수행방안
  • 수행기간
  • 수행장소
  • 수행방안 수립
    		•
  • 서비스 분석
  • 취약DB 활용
  • 취약점 스캐닝
  • 수작업 분석
  • 취약점 분석
  • 취약점 검증
  • 중요정보 획득
    		•
  • 취약점 목록화
  • 공격벡터 분석
  • 침투가능성
  • 분석
    		•
  • 모의해킹 협의
  • 집중 점검사항
  • 점검 주의사항
  • 최종협의
  • 시나리오 구성
  • 담당자 인터뷰
  • 최종목적 설정
    		•
  • 모의해킹 수행
  • 정보유출 시도
  • 권한획득 시도
  • 시나리오 수행
  • 침두 시도
  • 사각지대 도출
  • 보안정책 우회
  • 사례 재구성
    		•
  • 점검결과 분석
  • 도출된 취약점
  • 침투경로
  • 보안위험 분석
  • 서비스 영향도
  • 위험 평가
  • 대응방안 제시
    		•