아이시큐어, 정보보안 컨설팅 부문 'IT서비스대상' 수상
IT서비스 대상Log4j 취약점
Log4j 취약점 사태 대응 방안중소기업 보안의 실태와 보안 강화 방법!
ITWorld에 게재되었던 중소기업 보안 이야기공지사항!
주요 공지사항을 확인하세요Security is the Process, not a product
보안 프로세스
정보보호가 처한 근본적인 현실은
복잡하다. 이것은 불안정하다는 의미이며, 취약점은 피할 수 없고, 보안 제품은 항상 부족
하기 때문에
조직에 알맞게 정립된 프로세스 구축이 가장 중요합니다.
서비스
보안의 전체적인 가시성을 확보하고 투자를 적절하게 배분할 수 있도록 설계해 드립니다.
서버와 네트워크에 대한 취약점 분석부터 모의해킹을 통해 문제점을 도출하여 이에 대한 보완 작업으로 체계적인 정보보호 인증체계를 구축해 드립니다.
특히 PC에 산재된 각종 문제에 대한 효율적인 분석과 해결을 위해 자체 개발 솔루션인 “ToSee” PC취약점 분석 도구를 제공합니다.
보안에 대한 투자는
위험관리를 통해 적절한 보호대상을 찾고Risk Management,
자원을 적절하게 사용할 수 있도록 의사 결정 권한과 책임 구조를 명확히 정립해야 하며Governance,
각종 법, 제도적 규제 및 권고에 철저한 대응을 할 수 있어야 한다Compliance.
ToSee
ToSee는 기업과 개인 사용자가
안전하게 PC를 사용할 수 있도록 다양한 기능을 제공하고 있습니다.
PC취약점 분석
안전은 취약한 부분을 최소화하는 것으로부터 출발합니다.
방화벽
기존의 OS에서 제공하는 방화벽의 경우 외부에서 PC 내부로 들어오는 트래픽만 관리합니다. 그러나 반대로 PC 내부에서 외부로 나가는 트래픽의 관리 역시 중요합니다.
네트워크 분석
PC의 네트워크 사용 현황을 그래픽으로 볼 수 있어 비정상적인 트래픽을 쉽게 색출해 낼 수 있습니다.
랜섬웨어 대응
특정 파일과 폴더에 접근하는 프로그램 목록을 관리할 수 있습니다. 허가 받지 못한 프로그램(ex. 랜섬웨어)이 임의로 접근하거나 변경할 수 없습니다.
파일 백업
주요 파일들엔 대한 백업을 통해 랜섬웨어나 긴급한 복구에 사용할 수 있습니다. 백업 전용 소프트웨어에 비해 간단한 기능이지만 긴급한 경우 손쉽게 파일을 복구할 수 있습니다.
1주 52시간 근무 지원
근로기준법 개정에 따라 2018년 7월부터 300인 이상 기업 및 기관은 주당 최장 근로 시간이 52시간으로 제한됩니다. (*참고: 50~299인 기업 및 기관은 2020년 1월 시행, 5~49인 기업 및 기관은 2021년 7월 시행)
ToCrack
ToCrack은 이메일 모의 공격을 통해
적절한 대응 방법과 보안 인식 제고를 위한 훈련을 지원합니다.
스팸지수 선정
적절한 수준의 스팸 내용을 선정, 너무 스팸같이 않은 메일은 테스트를 어렵게 만들 수 있으므로 상황에 맞는 수준의 테스트를 진행해야 적절한 효과를 도출시킬 수 있습니다.
이메일 내용 선정
최근 이슈가 되고 있거나 관심을 가질만한 내용들을 선별하여 테스트를 진행합니다.
보고서
메일을 수신, 내용을 클릭, 보안에 대한 인식을 조사한 내용들에 대한 보고서를 작성합니다.
ToPick
ToPick은 Agent 설치없이
주요 자산들에 대한 취약점 분석을 수행합니다.
Agentless
Agent 설치 없이 취약점분석을 진행할 수 있기 때문에 서버에 agent 설치에 대한 부담과 이상 작동에 대한 부담을 덜 수 있습니다.
취약점 분석
취약점 분석할 내용을 손쉽게 수정, 삭제, 추가할 수 있습니다.
보고서
csv 형태의 결과물로 다양한 보고 양식 처리에 용이합니다.