보안컨설팅

검증된 방법론을 적용하여 컨설팅을 수행합니다!

개요

  • 다양한 실무경험과 축적된 보안기술을 바탕으로 검증된 컨설팅방법론(WISE)을 적용
  • 자체 취약점 진단기술 및 최신 위협대응력 분석, 모의해킹을 활용하여 정밀하게 취약점 분석평가 수행
  • 대상기관의 사업목표 및 특성을 고려하여 정보보호관리체계 구축 및 중장기계획 수립

정보보호 전문서비스기업

취약점진단 기술과 정보보호관리체계 구축 노하우제공

정보보호 관리체계 수립 및 보호대책 실시 설명

보안 컨설팅의 목적

  • 상시 존재하는 위협과 취약점을 정확히 파악하고 분석/평가하여 고객 맞춤형 최적의 보호대책을 제시
  • 내/외부로 부터 침해사고 예방, 빠른탐지, 신속한 복구가 가능하도록 체계 정비
    → 지속적인 위험관리로 정보보호 수준향상 및 체계적인 위험통제를 목표

지속적 위험관리 및 보호방어/탐지/복구

보안 컨설팅 사업문의

마케팅본부/보안컨설팅 수행팀 : 031-622-6923 / SSC@wins21.co.kr

특장점

  • 컨설팅 전문인력에 의한 일정 및 품질 관리를 하며 고객 특성을 고려한 세분화되고 명확한 가이드를 제공
  • 다양한 기법과 기술이 반영된 도구를 활용하여 정보시스템과 보안시스템의 하드닝을 진행

WISE

WISE (Wins Information Security Engineering methodology)

정보시스템 운영 현장에서 필요한 자동화된 기법, 도구들과 접목한 실질적 방법론

하드닝 수행

정보보호 시스템 및 정보시스템들의 취약점 제거 및 통제 체계의 강화를 위하여, 정보보호 체계 하드닝을 위한 별도의 도구, 시스템, 전문가들이 투입되어 진행

정보보호체계 하드닝

정보보호체계 하드닝설명

사용자 보안 하드닝

최신이슈 및 사회공학적 기법에 대한 사용자 보안 강화를 위하여 해킹메일 발송/분석 시스템을 활용하고, 악성코드에 대한 방어력을 진단

사용자 보안 하드닝 설명

정보시스템 하드닝

서버 / PC등 정보시스템에 대하여 Bot공격, APT공격에 대한 방어력을 진단

정보시스템 하드닝 분석

보안시스템 하드닝

기업의 특성에 맞게 기 구축된 보안시스템들을 대상으로 다양한 공격 트래픽을 전송/분석하는 시스템을 활용하여, 단계별 각종 보안시스템에서 탐지/차단 되는 방어수준을 진단

보안시스템 하드닝 설명

서비스 유형

다양한 실무경험과 전문기술을 바탕으로 전문 컨설턴트들에 의해, 검증된 방법론을 적용하여 정보보안 컨설팅을 수행

서비스 유형 설명

컨설팅 특화 서비스

주요특징 및 수행내용 적용분야
정기컨설팅
  • 장기 계약에 의하여 정기적으로 컨설팅 수행 및 대책 제시
  • 보호대책 적용을 위한 교육진행 및 조치지원, 이행점검
  • 취약점 진단, 모의해킹, 시큐어코드 검토 등 특정 부분별 분리수행
  • PIMS, ISMS 등 인증유지
  • Compliance 대응
  • 홈페이지 취약점 관리
하드닝
  • 정보시스템 또는 보안시스템의 기 보안 통제 정책의 방어수준 진단
  • 주요한 공격기법 및 악성코드, 신규 취약점, 사회공학적 기법 활용
  • 악의적 공격 대응력 점검
  • 심층모의해킹
  • 보안시스템 고도화
보안성 검토
  • 네트워크 , 시스템, 사용자 등으로 대상을 구분하여 수행
  • 신규 오픈 또는 변경되는 시스템에 대한 보안수준진단 및 변화관리
  • Compliance 대응, 인증 기준 등 요구사항에 대한 적합성 평가
  • 침해사고 발생 시, 긴급 분석 대응 등
  • 신규 서비스/시스템 구축
  • AP 시큐어코드 감사
  • 침해사고 분석 및 대응
솔루션 선정
  • 사업 또는 서비스 특성에 맞는 시스템 및 솔루션 선정기준
  • 솔루션 선정을 위한 BMT 진행
  • BMT 진행을 위한 각종 공격 툴 및 장비, 취약점 진단 기준 제공
  • 신규 시스템 도입
  • BMT 진행

방법론

정보보호컨설팅 방법론은 고객 정보시스템의 모든 위험요인에 대한 정확한 문제도출을 위해 다양한 기법과 기술이 반영된 방법론

방법론 설명

특히 WISE의 방법론은 개별시스템 및 위험통제 부분에 대하여 적량적 관리가 가능하게 하고, 사전에 침해사고 예방을 위한 대책을 제시하여 실무에 적용할 수 있도록 구성된 방법론

정량적 관리(안전지수)

정량적 관리

예측가능한 운영

예측가능한 운영