아래와 같은 절차로 진행됩니다.
[IT 솔루션 컨설팅]
사전 인터뷰 → 솔루션 ASIS 점검 → 솔루션 TOBE 적용 → 최종 적용 교차 검증
[웹 취약점 점검]
사전 인터뷰 → 정보 수집 → 취약점 점검 → 보고서 작성 → 보안 조치(고객사) → 조치 여부 점검
[웹 및 서버 인프라 모의 해킹]
사전 인터뷰 → 정보 수집 → 모의 해킹 → 보고서 작성 → 보안 조치(고객사) → 조치 여부 점검
Q. 어떤 서비스를 전문적으로 제공하나요?
아래와 같은 서비스를 제공합니다.
[IT 솔루션 컨설팅]
- 현재 사용중인 IT 솔루션의 PAIN-POINT 조사
- TOBE 솔루션 제시를 통한 업무 효율 및 능률 개선
[취약점 점검]
- 알려진 진단 항목 별 취약 여부 파악
- 웹 서비스 보안성 강화
- 대응 가이드 제공 및 이행 점검 지원
- 정보통신망법, 개인정보보호법, 전자금융법 법률 준수
[모의해킹]
- 해킹 대상의 중요정보 및 개인 식별 정보 획득
- 해킹 대상 서비스 조작
- 해킹 대상 서비스망 침투
- 해킹 대상 서버 내부 확산 공격
- 해킹 대상 각 서비스 구간별 취약 시스템 식별
- 보안 정책, 절차 평가 및 개선
- 대응 가이드 제공 및 이행 점검 지원
- 정보통신망법, 개인정보보호법, 전자금융법 법률내 모의 해킹이필수시 되는 항목 준수
Q. 서비스의 견적은 어떤 방식으로 산정 되나요?
아래 내용을 토대로 고객과의 사전 인터뷰 내용 및 요구하시는 일정에 따라 견적이 결정됩니다.
[IT 솔루션 컨설팅]
- 현재 사용중인 IT 솔루션 (WEB / MOBILE APP / WIN APPLICATION) ASIS 점검
- TOBE 솔루션 제시
[웹 취약점 점검]
- 시스템의 개수와 유형 (웹 애플리케이션, 모바일 앱, 네트워크 장비, API 등)
- 시스템의 아키텍처 및 네트워크 구성도
- 외부에 노출된 IP 주소 또는 도메인
- 클라우드 사용 여부 및 클라우드 환경 구성 (AWS, Azure 등)
[모의해킹]
- 웹 애플리케이션, 네트워크, API, 클라우드 환경 등 블랙박스 모의해킹의 대상이 되는 구체적인 시스템이나 서비스 범위를 확정
- 전체 네트워크를 대상으로 할 것인지, 특정 서브넷이나 시스템에 한정할 것인지 등.
- 외부 공격자가 접근할 수 있는 IP, 도메인, 서비스 목록 확인 등
Q. A/S 또는 환불 규정은 어떻게 되나요?
컨설팅 사업의 특성상 사전 인터뷰 단계에서
1) 고객의 요구사항을 수집하고 2) 기대 결과물에 대해 충분히 안내를 드리고
3) 최종 고객 동의를 통해 진행하고 있습니다.
컨설팅 종료 이후의 신규 업무는 (IT 솔루션 / 취약점 점검 / 신규 모의 해킹) 별도의 협의를 통해
진행하고 있습니다.
