FAQ

판매

Foundstone을 이용하기로 결정했습니다. 첫 단계는 무엇입니까?
귀사에 감사드리며 빨리 이용을 시작하고 싶지만 테스트를 시작하기 전에 반드시 수행해야 할 몇 가지 중요한 사항이 있습니다. 첫 번째, 가장 중요한 사항으로 테스트를 실시할 시간을 예약하기 전에 모든 법적 문서를 반드시 작성해야 합니다. 일반적으로 이 문서는 서비스 계약(약관), 작업 일람표 및 귀사의 구매 부서가 요구하는 경우 구매 주문서로 구성됩니다.

Foundstone에 연락하는 가장 좋은 방법은 무엇입니까?
가장 편한 방법으로 Foundstone에 연락하십시오. McAfee 판매 직원은 전화(949-297-5600), 이메일(consulting@foundstone.com) 또는 웹사이트를 통해 연락할 수 있습니다.

업무 범위를 수정할 수 있습니까? 가능하다면 방법은 어떻게 됩니까?
예. 담당 계정 관리자에게 연락하여 쉽게 범위를 수정할 수 있습니다. 일반적으로 프로젝트 범위는 작업 일람표 작성 전에 결정하지만 기존 작업 일람표에 대한 부록을 작성할 수도 있습니다.

킥오프

얼마나 빨리 킥오프해야 합니까?
Foundstone은 최소한 계약 기간 시작일 1주일 전에 킥오프 방문을 수행합니다. 이 방문은 성공적 평가 시작에 필요할 수 있는 모든 물류 및 기술적 세부사항을 준비할 충분한 시간을 제공합니다.

킥오프 방문에 참여해야 하는 사람은 누구이고 이 작업에 대해 누구에게 얘기해야 합니까?
정확히 킥오프 방문에 참여할 필요가 있는 사람과 프로젝트에 대해 얘기해야 할 필요가 있는 사람은 평가의 전반적인 목표와 실제 테스트를 실행하는 방법에 따라 결정됩니다. 어떤 고객은 McAfee가 자신의 네트워크를 평가하는 동안 고객의 운영팀이 경보를 받을 수 있는지를 물어볼 것이고, 어떤 고객은 설치 전에 운영 시스템이 안전하다는 확신을 얻고자 할 것이고, 어떤 고객은 자신의 운영 환경에 대한 테스트를 요청할 것입니다. 일반적으로 가능한 빨리 동료들에게 이 프로젝트에 대해 얘기하고 작업의 완전하고 상세한 설명을 제공하는 것이 좋습니다. 조기 합의를 통해 지연을 초래할 수 있는 테스트 날짜 근처에서 예상치 않은 반대를 방지할 수 있습니다. 다음 사항의 통지에 대해 고려하는 것이 좋습니다.

  • 프로젝트 주 연락자 또는 프로젝트 관리자
  • 네트워크 운영 대표
  • 평가에 응용 프로그램 테스트가 포함되는 경우 응용 프로그램 개발 대표
  • 정보 보안 대표
  • 시스템 소유자 대표
  • 프로젝트가 감사 요구사항인 경우 감사팀원
  • 대상 네트워크나 응용 프로그램을 타사에서 호스팅하는 경우 호스팅 조직

실제 누가 작업하고 Foundstone은 프로젝트를 어떻게 관리합니까?
모든 기술적 테스트는 Foundstone 보안 컨설턴트가 실시합니다. 모든 직원은 정규직원이며 철저한 경력 확인을 거칩니다. 계약 업체는 이용하지 않습니다.

모든 계약에는 프로젝트팀이 포함됩니다. 모든 팀원과 상호작용할 수 없을 수 있지만 각 팀원은 계약 성공에 필수적인 역할을 합니다. 일반적인 팀은 다음 인원을 포함합니다.

  • 일상 테스트 작업을 책임지는 기술 컨설턴트. 이들은 많은 일을 합니다.
  • 프로젝트 관리자는 주 연락 담당자로 프로젝트 관리 책임자입니다. 각 프로젝트에는 킥오프 방문, 일상 업데이트 및 결과물을 책임지는 프로젝트 관리자가 지정됩니다. 프로젝트 관리자가 여러분과 협력하여 모든 문제를 해결합니다.
  • 품질 보증 및 모든 재무 보고 승인을 책임지는 지역 이사. 프로젝트 관리자는 지역 이사에 속해 있습니다. 프로젝트 관리자가 문제를 해결할 수 없는 경우 이사는 Foundstone 내에서 단계적 보고점을 제공합니다.

질문이나 고려 사항에 대해 Foundstone에 어떻게 문의합니까?
Foundstone팀은 이 평가와 관련된 모든 팀원에 대한 세부 연락처 정보를 제공합니다. 대부분의 경우 프로젝트 관리자가 모든 질문과 관련해 여러분을 도울 수 있지만 문제를 단계적으로 보고할 필요가 있는 경우 지역 이사와 계정 관리자에 대한 연락처 정보를 받을 수도 있습니다. 이 연락처 정보는 계약 전 점검표와 함께 전송됩니다.

이 작업에 대해 특정 컨설턴트를 요청할 수 있습니까?
함께 작업하고 싶은 특정 컨설턴트가 있는 경우 가능한 빨리 알려주십시오. 해당 컨설턴트가 선약되지 않았다면 당사는 여러분의 요청에 따를 것입니다. 여러분과 마찬가지로 Foundstone도 여러분 프로젝트의 성공을 약속했으므로 프로젝트 목표를 달성하기 위해 적절한 컨설턴트를 계약에 배치할 것이라는 것입니다. 더욱이 Foundstone 성공의 핵심은 모든 컨설턴트에게 일관된 결과를 제공할 수 있도록 하는 입증된 방법론의 이용입니다.

Foundstone이 테스트를 시작하는 데 필요한 정보는 무엇입니까?
일반적으로 물류 및 기술의 두 가지 정보를 필요로 합니다.

  • 물류: 킥오프 회의에서 Foundstone이 유지해야 할 계약 전 점검표를 작성합니다. 이 점검표는 계약 세부사항, 이동 조정, 단계적 보고 절차 및 기타 정보를 포함합니다.
  • 기술: 정확히 필요한 것은 평가 유형에 따라 다르지만 일반적으로 대상 IP나 응용 프로그램 주소, 서면 정책 및 기타 요구사항을 포함합니다. Foundstone 프로젝트 관리자는 킥오프 회의에 앞서 세부적인 요구사항 목록을 제공합니다.

Foundstone이 당사가 지니고 있는 특정 문제를 해결할 수 있습니까?
확실히 그렇습니다. 특별히 관심이 있는 평가 영역이 있다면 프로젝트 관리자에게 알려주시면 이런 문제를 해결하기 위해 최선을 다할 것입니다. 킥오프 회의에서 Foundstone 프로젝트 관리자가 물어볼 첫 질문은 이것입니다.

실행

평가 프로세스에서 어느 정도 파악할 수 있게 됩니까?
킥오프 회의 도중에 프로젝트 관리자는 평가 프로세스와 관련된 다양한 단계에 대해 상세히 설명합니다. 또한 일상 업데이트는 그날 수행한 활동에 대한 특정 사항과 다음 날의 계획을 포함합니다. 프로젝트 종료 시에 작성하는 기술 보고서는 계약 수행에 사용된 방법뿐만 아니라 테스트 노트에 대한 세부사항을 제공합니다. 보다 세부적인 사항이 필요하거나 계약 기간 도중에 진행사항을 알고 싶으면 킥오프 회의 전 또는 도중에 프로젝트 관리자에게 알려주십시오. 여러분의 요청을 충족시키기 위해 기꺼이 협력할 것이며 질문은 언제든지 환영합니다.

인프라가 준비되지 않았거나 테스트 날짜에 작동하지 않으면 어떻게 됩니까?
계약을 할 때 당사는 여러분과 협력하여 성공 요건을 여러분이 이해하도록 돕습니다. 이 작업은 위에 열거된 기술 및 물류 품목을 포함합니다. 테스트 시작일에 해당 품목을 이용할 수 없거나 시스템이 작동하지 않으면 당사는 일반적으로 작업을 진행할 수 없습니다. 여러분은 특정 약관을 확인해야 합니다. 일반적으로, 이는 위약금을 발생시킬 수 있습니다. 또한 일정 조정을 위해 계약 기간을 새로 제출해야 하며 일정이 지연될 수 있습니다. 계약 전 점검표에서 요구하는 품목이 완료되도록 하는 것은 여러분의 책임이며 Foundstone이 여러분의 프로젝트 시작 일정을 짜지 않습니다.

어느 시간에 테스트를 실시합니까?
일반적으로 여러분의 일상 업무 시간에 대부분의 시험을 실시합니다. 이로써 위험이 높은 문제가 확인되는 경우 즉시 여러분에게 연락할 수 있습니다. 당사는 실행 시간이 어느 정도 소요되는 일부 자동화된 검색 도구를 사용하며, 이러한 작업은 밤새도록 실행되는 경우가 많습니다. 당사는 모든 평가 서버를 원격에서 액세스할 수 있는 기능을 보유하고 있으므로 필요한 경우 검색을 즉시 중단시킬 수 있습니다. 필요한 경우 특정 시간 내에서만 작동하도록 많은 검색 도구의 일정을 잡을 수 있는 기능도 있습니다. 시기를 조정할 수 있지만 지나치게 제한적인 시간은 도구의 유효성과 평가 기간 내에 제공할 수 있는 결과를 제한합니다. 테스트가 일상 업무 시간 이외에 작업을 요구하는 경우 가능한 빨리 그리고 킥오프 방문 이전에 프로젝트 관리자에게 통보해야 합니다.

Foundstone이 액세스를 확보하면 다른 시스템을 손상시키는 액세스가 시도됩니까?
시스템에 대한 액세스를 확보하면 당사는 이 라인의 테스트를 중지하고 스크린샷을 찍어 획득한 액세스 레벨을 보여줍니다. 귀사가 직면하고 있는 위험을 설명하기 위해 귀사가 추가 테스트의 실행을 원하는지 결정하도록 이 정보를 제공하고 협력합니다.

평가 후 얼마나 후에 결과를 볼 수 있습니까?
전체 평가 기간 동안 그때까지 확인된 문제를 상세히 설명하는 예비 결과 문서와 함께 일상 업데이트를 제공합니다. 이 결과물은 보고서의 기술 부분에 제공된 것과 동일한 형식이므로 최종 보고서에서 제공되는 것과 거의 정확히 일치하는 결과를 확인할 수 있습니다. 또한, 시스템이나 민감한 데이터에 대한 무단 액세스를 공격자에게 허용할 위험이 높은 문제를 발견한 경우 이 결과는 다음 번 일상 업데이트때까지 기다리지 않고 즉시 제공됩니다. 테스트 종료 후에 일반적으로 영업일 5일 이내에 보고서 초안을 제공합니다.

최종 결과물은 어떤 구성입니까?
표준적인 최종 결과물은 기술 보고서로, 요약문과 프로젝트 도중에 수집한 모든 원시 데이터를 포함합니다. 기술 프리젠테이션, 중역 대상 프리젠테이션 또는 인증서와 같은 추가 결과물에 대해서는 작업 일람표를 확인하십시오. 또한 결과를 포함하고 있는 CVS(comma-separated file) 파일과 같은 맞춤형 보고서도 제공할 수 있습니다.

보고서에서는 무엇을 볼 수 있습니까?
기술 보고서는 평가 범위, 파악된 긍정적인 측면, 파악된 취약성, 취약성을 완화시키는 전술 및 전략적 권장사항, 계약 기간 동안에 수집한 상세 노트, 평가 수행을 위해 따르는 방법론을 포함한 프로젝트에 대한 세부사항을 제공합니다.

요약문은 프로젝트 범위에 대한 약술, 결과의 개요, 일련의 전략적 권장사항을 포함한 높은 수준의 프로젝트 관점과 귀사를 업계 평균과 비교하는 평가 영역에 대한 보안 보고 카드를 포함합니다.

보고서에 대한 추가 요구사항이 있다면 킥오프 회의 전 또는 도중에 프로젝트 관리자에게 알려주십시오. 평가 이전에 요청하면 거의 모든 것을 수용할 수 있습니다.

완료 전에 보고서를 검토할 기회가 있습니까?
예. 당사는 모든 보고서 초안을 Microsoft Word로 제공하며 영업일 5일 이내에 피드백을 요청합니다. 그런 다음 보고서 완료 전에 요청한 모든 것을 수정합니다. 영업일 5일 종료시까지 의견이 없는 경우 피드백이 없는 것으로 알고 보고서 초안을 완료합니다. 일반적으로 보고서에 한 번의 변경만을 할 수 있습니다. 따라서 귀사의 모든 문제를 해결할 수 있도록 모든 피드백과 상세한 의견을 서면으로 한 번에 제공하는 것이 필수적입니다.

평가 도중에 파악된 문제가 해결되고 나면 Foundstone은 이 문제를 다시 테스트합니까?
재 테스트를 포함시키려면 계정 관리자에게 연락하여 작업 일람표에 추가하여 적절한 자원을 이용할 수 있도록 하십시오.

정보에 대한 보안을 확실히 하기 위해 Foundstone은 어떤 대책을 취합니까?
계약 기간 내내 랩탑에 고객 정보가 저장되어 있는 동안에는 PGP로 암호화됩니다. 컨설턴트 랩탑의 하드 드라이브에서는 전체 디스크 암호화를 이용합니다. 또한 결과물 또는 민감한 정보를 포함하고 있는 귀사와의 모든 이메일 통신은 암호화됩니다. 귀사가 지정한 담당자와만 취약성을 논의합니다. 계약이 종료된 후 안전한 삭제 유틸리티를 이용하여 랩탑에서 모든 고객 정보를 지우며 최종 보고서는 중앙에서 아카이브됩니다.

테스트 도중에 가동 중지 시간을 예상해야 합니까?
Foundstone은 평가가 가동 중지 시간을 발생시키지 않도록 하는 방대한 조치를 취하고 있습니다. Foundstone 평가와 관련된 가동 중지 시간은 극히 드물지만 가능성을 완전히 배제할 수는 없습니다. 고가용성 요건을 충족해야 하는 자산을 프로젝트 관리자에게 알려주시면 Foundstone 컨설턴트는 이에 맞는 주의를 기울일 것입니다. 이런 자산은 계약 전 점검표에 기록해야 합니다.

침투적 테스트를 실시합니까?
공격의 주 목적 또는 부작용으로 서비스 거부를 초래하는 것으로 알려진 자동화된 도구, 공격 또는 스크립트를 실행하지 않습니다. 대부분의 응용 프로그램 평가는 수동 프로세스를 이용하여 실행되며 모든 자동화된 검색은 비침투적 방법으로 실행됩니다. 일부 리거시 네트워크 장치의 경우 비침입적 검색이 문제를 발생시킬 최소한의 위험은 있습니다.

Foundstone이 테스트를 실시하는 동안 응용 프로그램에 대한 업데이트를 중지해야만 합니까?
철저하고 포괄적인 테스트를 실시하기 위해서는 안정된 테스트 환경에 대한 액세스를 Foundstone에 제공하는 것이 중요합니다. 이로써 생산성이 증가하고 예상하지 않은 지연을 피하게 됩니다. 테스트를 진행하는 동안 응용 프로그램에 변경을 가하는 행위는 하지 않는 것이 좋습니다. 참고: 이는 Foundstone의 Software & Application Security Services에만 한정된 것입니다.

종료

프로젝트 종료를 표시하는 것은 무엇입니까?
최종 기술 보고서와 요약문이 수락되면 프로젝트 평가가 종료된 것입니다. Foundstone은 종료 회의를 실시하여 결과와 권장사항에 대한 자세한 내용을 제공하고 미결 문제를 언급합니다. 그런 다음 Foundstone은 서명한 계약 활동 보고서(EAR)와 피드백 양식을 요청합니다.

종료 회의 후 질문이 있는 경우에는 어떻게 합니까?
후속 질문이 있는 경우 고객이 당사에 연락하는 것이 좋습니다. Foundstone 팀의 누군가가 가능한 한 신속하게 연락할 것입니다.

후속 작업을 위해 누구에게 연락해야 합니까?
후속 작업 요청과 제안에 대해서는 계정 관리자나 프로젝트 관리자에게 연락하십시오. 연락처 정보는 계약 전 점검표에 제공되어 있습니다.