보안 진단 서비스 / Security Assessment Service 정의 및 용어 설명

보안 진단 서비스 / Security Assessment Service 정의 및 용어 설명

 

보안 진단 서비스는 Web 취약점을 외부에서 진단 시스템 리스크를 명확히 기술의 하나. 정보 시스템의 취약점을 진단하는 기술적인 것과 경영의 누락 부분을 진단하는 관리적인 것이 진단의 결과를 바탕으로 문제점의 개선을 함으로써 위험의 경감을 도모 할 수 있습니다.

 

 

보안 (취약점) 진단의 필요성

바이러스 백신 및 버전 업데이트에 비해 인지도가 낮은 보안 진단이지만, 사내 정보를 보호하는 관점에서 매우 중요한 것입니다. 여기에서는 그 필요성 · 중요성에 대해 설명하고, 취약점 진단을 받지 않는 위험에 대해서도 설명합니다.

바이러스 백신 · OS의 업데이트만으로는 취약점을 커버 할 수 없다.

보안 묻자 바이러스 나 OS의 업데이트를 생각하는 분도 많습니다 만, 실은이 두 가지 대책으로는 보안 취약점을 커버 할 수 없습니다.

물론 이 두 가지 대책은 중요하지만, 충분한 보안 대책은 이러한 대책을 전제로 강구 해 나갈 것이라고 인식해야 합니다. 왜냐하면 악의적인 침입자와 공격자는 날마다 진화를 계속하고 있어 그 공격 수단은 바이러스 나 OS 업데이트를 전제로 개발 되어 있기 때문입니다.

실제로 바이러스 나 OS 업데이트가 당연히 지금도 회사 네트워크에 무단 침입이나 Web 사이트 변조 등이 매일 같이 발생하고 있습니다. 많은 정보 자산을 보유한 기업은 보유하고있는 정보를 보호 할 의무가 있지만, 취약점을 노린 공격하여 기밀 정보 나 고객 정보를 도난당할 위험 이 있습니다.

고객이나 거래처의 신뢰 실추의 위험을 방지하기 위해서라도 안티 바이러스 나 OS 업데이트뿐만 아니라 취약점을 종합적으로 진단하는 보안 진단 서비스를 정기적으로 받을 필요가 있습니다.

 

인식하지 않는 취약점을 노려 가해자가 될 가능성도 있다

보안 대책을 마련하지 않는 PC 나 서버에 사용되는 OS 나 응용 프로그램에는 많은 보안 취약점이있는 것으로 알려져 있습니다.

이 보안 취약점을 그대로 방치하거나 일부 대책은 취했지만 예상치 못한 취약점이 있는 경우 등 악의적인 공격으로 개인 정보의 누설 및 홈페이지 변조, ID · 패스워드의 도난 등의 피해가 발생할 수 있습니다.

예상하지 않은 피해가 일어날뿐만 아니라, 모르는 사이에 제삼자에 의해 다른 컴퓨터를 공격하는 '디딤돌'로 되는 경우도 빈발하고 있습니다. 사이버 공격의 피해자가 될뿐만 아니라 가해자가되어 버리는 위험이 있으므로주의가 필요합니다.

바이러스 백신 및 업데이트 등 대처 요법에 가까운 것이지만, 보안 진단 나쁜 곳 (취약점)을 조기 발견하기 위한 건강 진단적인 역할을 하고 있습니다.

 

 

보안 진단에 취약점 위험

보안 취약점은 얼마 네트워크 관리자 나 응용 프로그램 개발을 할 기술들도 제로로 할 수 없습니다. 왜냐하면 응용 프로그램의 내부 정보 로그 표시를 공격 단서하는 등 기술자조차 깨달을 수 어려운 취약점을 공격해 오기 때문입니다.

네트워크 또는 애플리케이션에 취약점이 없다고 가정하더라도 개인과 관련된 이상 인간의 오류에 의해 취약점은 생겨나 버립니다. 예를 들어 비밀번호 유출로 개인 정보가 도난당하는 것도 당연히 일어날 수있는 것입니다. 이런 사소한 취약점이나 인간의 오류의 위험 요소에 대한 보안 진단 서비스를 이용하면 대책을 제시해 줍니다.