Eyeon Security Information security company

HOME 보안컨설팅 기술 취약점 진단 웹/시스템 취약점 점검

웹/시스템 취약점 점검

웹사이트의 근본적인 문제를 분석하여 보안 대책을 제시합니다.

  • 웹 취약점 점검
  • 시스템 취약점 점검

구분

웹 취약점을 이용한 사이버 공격으로부터 고객님의 웹사이트는 안전하신가요?

웹 취약점 진단 컨설팅

- 진보적이고 심층적인 업로드 파일 취약점 자동 점검
- 행정안전부, KISA 등 국내외 컴플라이언스 및 표준 가이드 준수

분석 리포트 및 후속 조치

- 결과 리포트 발송
- 후속 조치 및 컨설팅 제공

꼭 ! 확인하세요

컨설팅 신청하기

구분

시스템 취약점 분석은 문제의 원인 분석부터 조치 방안까지 원스톱으로 제공하여
고객님의 시스템 보안대책 마련에 도움을 주는 해킹 예방 서비스입니다.

시스템 취약점 진단 컨설팅

PC, 웹 서버, 데이터베이스, 네트워크 등 기업 내 주요 정보시스템의 기밀성, 무결성에 약영향을 줄 수 있는 다양한 위협 요인 파악

분석 리포트 및 후속 조치

- 결과 리포트 발송
- 후속 조치 및 컨설팅 제공
컨설팅 신청하기

특장점

웹 어플리케이션 취약점 점검을 통해 사전에 보안 위협을 식별하고 예방할 수 있습니다.

  • 철저한 보안 검사

    클라이언트 스크립트 분석기(CSA)엔진에 의해 가장 최신의 정보로
    웹 / AJAX / 어플리케이션 취약점에 대해 철저한 보안 검사 능력
  • 자동 취약점 점검

    SQL 인젝션 및 크로스 사이트 스크립팅 공격 (XSS) 검사 능력으로
    업로드 파일 자동 취약점 점검
  • 분석에 용이한 보고양식

    수천 개의 페이지를 체크하는 Multi-Thread 및 빠른 라이트닝 스캐너와
    VISA PCI 이행 보고서를 포함한 포괄적인 Reporting Facility

특장점

시스템 취약점 점검을 통해 사전에 보안 위협을 식별하고 예방할 수 있습니다.

  • 취약점 분석

    랜섬웨어를 포함한 약 55,000개의 취약점을
    분석합니다.
  • 무료 상세 리포트

    취약점 발견 개수, 위치, 위험도, 대응방안 등
    상세 내용을 담은 리포트를 발송해드립니다.
  • 새로운 취약점 업데이트

    매일매일 새로운 취약점에 대한
    데이터를 업데이트합니다.
  • 해킹 예방 서비스

    해킹 등 보안 위협에 대비해
    시스템 및 네트워크 보안대책 마련에 도움을 줍니다.
  • 주요 정보기관 인증

    각 국의 주요 정보기관에서도 인정한
    취약점 분석도구를 사용합니다.
  • 사용자 맞춤형 대시보드

    사용자에 따라 대시보드 편집이 가능하며, 직관적인 사용자 인터페이스를 제공합니다.

주요기능

네트워크 및 웹 보안대책 마련

웹 스캐너를 통해 웹 어플리케이션의 취약점 분석 및 결과보고서 제공으로 고객이 네트워크 및 웹 보안대책을 마련하는데 도움을 줍니다.

보안과 관련된 지연을 최소화함으로써 기업의 보안 업무 효율성을 높일 수 있습니다.

웹/시스템 취약점의 사전 점검을 통해 사고를 예방함으로써 기업의 보안 유지보수 비용을 절감할 수 있습니다.

# 네트워크 및 웹 보안대책 마련 # 업무 효율성 증대 # 유지보수 비용 절감

주요기능

악성코드 침해 예방

시스템 취약점 점검을 통해 웜바이러스, 랜섬웨어 등 악성코드의 침해 예방할 수 있습니다.

보안과 관련된 지연을 최소화함으로써 기업의 보안 업무 효율성을 높이고 지속적으로 안정적인 시스템 운영이 가능합니다.

지속적인 사전 점검 및 침해 예방을 통해 보안의식과 보안수준 향상을 도모할 수 있습니다.

# 악성코드 침해 예방 # 안정적인 시스템 운영 # 보안 수준 향상

필요성

웹 어플리케이션 공격의 위험성

웹 어플리케이션 공격은 웹(80포트)및 SSL(443포트)서비스 포트를 통해 이루어지는 공격으로
네트워크 포트 방화벽과 같은 운영 시스템 레벨 또는 네트워크 레벨의 보안 장치를 손쉽게 통과할 수 있습니다.
공격자가 기업의 중요 데이터에 다이렉트로 접근하고 외부에 핵심 데이터를 노출시키지 않도록 철저한 대비가 필요합니다.

웹 취약점 VS 시스템 취약점 비교

항목 웹 취약점 분석 시스템 취약점 분석
침입 원인 취약점 방치, 낮은 보안능력
침입방법 웹페이지의 취약점을 찾은 뒤 로그파일을 이용하여 침투 운영프로그램의 보안이 취약한 부분으로 침투하여 시스템 서버 권한 탈취
침입경로 전자상거래, 금융, 이메일, 로그인 정보 등 웹 사이트 취약점 원격제어, 서비스거부 공격 등(전세계 알려진 취약점)
주요 바이러스 DDoS, 스푸핑, 스니핑 웜바이러스, 랜섬웨어, 원격제어
피해 범위 정보유출, 홈페이지 변조 서버 운영 불가, 좀비서버, 주요 정보 유출
목적 웹 사이트 위약점 보호(웹 소스 취약점) 운영 체제 및 네트워크 장비 보호
범위 웹 소스, AJAX, 어플리케이션 취약점 OS, WEB, DB, Cisco, Azure, AWS, Xen 등
효과 해킹으로 인한 중요데이터 유출 사전 방지, 기업 보안 능력 향상

시스템 취약점 VS 웹 취약점 비교

항목 시스템 취약점 분석 웹 취약점 분석
침입 원인 취약점 방치, 낮은 보안능력
침입방법 운영프로그램의 보안이 취약한 부분으로 침투하여 시스템 서버 권한 탈취 웹페이지의 취약점을 찾은 뒤 로그파일을 이용하여 침투
침입경로 원격제어, 서비스거부 공격 등(전세계 알려진 취약점) 전자상거래, 금융, 이메일, 로그인 정보 등 웹 사이트 취약점
주요 바이러스 웜바이러스, 랜섬웨어, 원격제어 DDoS, 스푸핑, 스니핑
피해 범위 서버 운영 불가, 좀비서버, 주요 정보 유출 정보유출, 홈페이지 변조
목적 운영 체제 및 네트워크 장비 보호 웹 사이트 위약점 보호(웹 소스 취약점)
범위 OS, WEB, DB, Cisco, Azure, AWS, Xen 등 웹 소스, AJAX, 어플리케이션 취약점
효과 해킹으로 인한 중요데이터 유출 사전 방지, 기업 보안 능력 향상