본 서비스를 통해 귀사 정보자산의 보안위협을 제거하고 사이버보안 면역력을 강화할 수 있습니다.
서비스 이후 자율적으로 서버의 보안취약점을 식별하고 조치할 수 있는 자가진단도구를 제공합니다.
서비스 대상
지원대상
중소기업기본법 제2조 제1항에 의거한 중소기업
모집 기간 및 규모
모집기간 : 상시모집
모집규모 : 영세·중소기업 350개
점검대상
점검대상 : 기업의 주요서버 WEB / WAS, DB 서버 등
서비스 내용
서버 원격보안점검
서버 원격보안점검 - 구분, Windows 계열, Linux/UNIX 계열의 정보 제공
구분
Windows 계열
Linux/UNIX 계열
진단분야
CCE, CVE, 침해사고 흔적 등
진단범위
OS, WEB/WAS, DBMS, 오픈소스SW 등
진단항목
10개 영역 104개 항목
10개 영역 93개 항목
* 클라우드 서비스 이용 시, 계정관리, 권한관리 등 클라우드 4개 영역, 10개 항목 점검* CCE(Common Configuration Enumeration) : 계정관리, 접근제어, 서비스 및 보안관리 등 운영체제 보안설정 점검* CVE(Common Vulnerabilities and Exposures) : Apache Log4J, OpenSSL, Exchange Server 등 설치된 어플리케이션에 대한 공개 취약점 점검
현장 방문 점검
현장방문 요청 시 기업의 정보보호 정책, 조직, 자산 보안, 물리 보안, 접근 통제, 운영 보안 등 기업의 정보보호 관리체계 점검 추가 제공(서버 보안 점검 포함)
- 7개 영역 17개 항목
자가진단 도구 제공
기업 자체 서버 보안점검 및 취약점 관리를 위한 자가진단도구 제공
Windows, Unix 서버의 보안점검 도구
서버별 보안점검 결과 통합관리
Windows 계열Linux/UNIX 계열
자가진단 도구 - 구분, Lite 버전, Full 버전의 정보 제공
구분
Lite 버전
Full 버전
진단항목
Windows 계열35항목
Linux/UNIX 계열37항목
Windows 계열85항목
Linux/UNIX 계열75항목
지원대상
제한없음
연 350개 기업
※ 자가진단도구만 신청 시 Lite 버전 제공
온라인 보안교육(매월)
매월 실무현장 중심의 교육 프로그램 제공
최신 취약점 대응기술 교육(이론, 실무)
최신 정보보호 동향 및 보안트렌드 소개
이행 점검
직접 조치가 어려운 경우 전문 컨설턴트를 통한 취약점 즉시 조치 지원
점검 시 자산의 중요도 및 위험도에 따라 취약점에 대한 조치 계획 수립을 지원하고 조치 계획에 따른 이행여부 점검