Security is the Process, not a product
보안 프로세스

정보보호가 처한 근본적인 현실은
복잡하다. 이것은 불안정하다는 의미이며, 취약점은 피할 수 없고, 보안 제품은 항상 부족하기 때문에
조직에 알맞게 정립된 프로세스 구축이 가장 중요합니다.

서비스

보안의 전체적인 가시성을 확보하고 투자를 적절하게 배분할 수 있도록 설계해 드립니다.
서버와 네트워크에 대한 취약점 분석부터 모의해킹을 통해 문제점을 도출하여 이에 대한 보완 작업으로 체계적인 정보보호 인증체계를 구축해 드립니다.
특히 PC에 산재된 각종 문제에 대한 효율적인 분석과 해결을 위해 자체 개발 솔루션인 “ToSee” PC취약점 분석 도구를 제공합니다.

ISMS 인증 컨설팅

-> 정보보호 관리체계(ISMS)에 적합한 내부 프로세스를 정립하고 인증 획득까지 체계적으로 지원합니다.

취약점 분석/모의해킹

서버, 네트워크, PC 등의 다양한 자산에 대한 취약점을 분석하고 모의해킹을 수행합니다.

정보시스템 종합계획

정보보호를 위한 발전 계획을 수립하고, 앞으로의 투자 계획을 세워 사업의 목표를 달성하게 해줍니다.

보안에 대한 투자는
위험관리를 통해 적절한 보호대상을 찾고Risk Management,
자원을 적절하게 사용할 수 있도록 의사 결정 권한과 책임 구조를 명확히 정립해야 하며Governance,
각종 법, 제도적 규제 및 권고에 철저한 대응을 할 수 있어야 한다Compliance.

ToSee

tosee

ToSee는 기업과 개인 사용자가
안전하게 PC를 사용할 수 있도록 다양한 기능을 제공하고 있습니다.

PC취약점 분석

안전은 취약한 부분을 최소화하는 것으로부터 출발합니다.

방화벽

기존의 OS에서 제공하는 방화벽의 경우 외부에서 PC 내부로 들어오는 트래픽만 관리합니다. 그러나 반대로 PC 내부에서 외부로 나가는 트래픽의 관리 역시 중요합니다.

네트워크 분석

PC의 네트워크 사용 현황을 그래픽으로 볼 수 있어 비정상적인 트래픽을 쉽게 색출해 낼 수 있습니다.

랜섬웨어 대응

특정 파일과 폴더에 접근하는 프로그램 목록을 관리할 수 있습니다. 허가 받지 못한 프로그램(ex. 랜섬웨어)이 임의로 접근하거나 변경할 수 없습니다.

파일 백업

주요 파일들엔 대한 백업을 통해 랜섬웨어나 긴급한 복구에 사용할 수 있습니다. 백업 전용 소프트웨어에 비해 간단한 기능이지만 긴급한 경우 손쉽게 파일을 복구할 수 있습니다.

1주 52시간 근무 지원

근로기준법 개정에 따라 2018년 7월부터 300인 이상 기업 및 기관은 주당 최장 근로 시간이 52시간으로 제한됩니다. (*참고: 50~299인 기업 및 기관은 2020년 1월 시행, 5~49인 기업 및 기관은 2021년 7월 시행)

ToCrack

ToCrack은 이메일 모의 공격을 통해
적절한 대응 방법과 보안 인식 제고를 위한 훈련을 지원합니다.

스팸지수 선정

적절한 수준의 스팸 내용을 선정, 너무 스팸같이 않은 메일은 테스트를 어렵게 만들 수 있으므로 상황에 맞는 수준의 테스트를 진행해야 적절한 효과를 도출시킬 수 있습니다.

이메일 내용 선정

최근 이슈가 되고 있거나 관심을 가질만한 내용들을 선별하여 테스트를 진행합니다.

보고서

메일을 수신, 내용을 클릭, 보안에 대한 인식을 조사한 내용들에 대한 보고서를 작성합니다.