EI3PA(Experian’s Independent Third-Party Assessment)

EI3PA 규정 컴플라이언스

다음 단계:

개요

Foundstone 전문 서비스는 기업이 직원 확대, 소스 코드 검토 및 응용 프로그램/네트워크 평가를 포함하여 EI3PA(Experian Independent Third-Party Assessment) 요구사항을 준수하도록 지원하는 다양한 서비스를 제공합니다. QSA(Qualified Security Assessor), ASV(Approved Scanning Vendor) 및 PA-DSS(Payment Application Data Security Standard) QSA인 Foundstone은 PCI 표준 및 이를 EI3PA에 적용하는 방법에 대한 광범위한 경험을 갖추고 있습니다.

QSA인 Foundstone은 인증을 받았을 뿐만 아니라 EI3PA의 요구사항과 프로세스를 잘 이해하고 있으며 여러 기업을 대상으로 이 평가를 수행해 왔습니다.

주요 장점

Foundstone 전문가가 기업이 EI3PA를 준수하고 다음을 수행할 수 있도록 지원합니다.

  • 해커가 취약성을 공격하기 전에 응용 프로그램의 보안 허점을 찾아냅니다.
  • 보안 소프트웨어 구축의 개념을 이해합니다.
  • 운영 체제 및 응용 프로그램 수준에서 보안 문제를 분석하여 주요 서버의 보안을 평가합니다.
  • 보안 아키텍처를 평가하고 여러 보안 제어 메커니즘의 현재 디자인 구조를 평가하여 효율성을 판단합니다.
  • 잠재적 공격 지점을 파악하고 테스트하며 특히 침해 발생 시 기업에 가장 큰 영향과 위험을 미칠 수 있는 영역에 중점을 둡니다.
  • 시간이 경과 할수록 확고한 보안 입지를 유지합니다.
  • 응용 프로그램 보안 노력의 성숙도를 측정하고 다음 단계를 판단합니다.
  • 비용 효율적인 정보 보안 관리 기업을 구축합니다.
  • 전사적인 직원 보안 교육을 실시합니다.

방법론

Foundstone 전문 서비스는 기업이 직원 확대, 소스 코드 검토 및 응용 프로그램/네트워크 평가를 포함하여 EI3PA를 준수하도록 지원하는 다양한 프로그램을 제공합니다. QSA(Qualified Security Assessor), ASV(Approved Scanning Vendor) 및 PA-DSS(Payment Application Data Security Standard) QSA인 Foundstone은 기업이 Experian을 준수하도록 지원합니다.

관련 서비스

네트워크 아키텍처 평가

보안의 기초를 향상시킵니다. Foundstone은 네트워크 아키텍처의 보안을 평가하여 모든 취약성을 파악하고 침입자로부터 중요한 자산을 보호합니다.

무선 네트워크 보안 평가

무선 네트워크 보안을 강화합니다. Foundstone은 액세스 지점을 평가하고, 취약한 보안 제어 및 위장 장치를 찾아내고, 무선 위험을 최소화하는 보안 정책을 구현합니다.

웹 응용 프로그램 침투 평가

웹 응용 프로그램의 보안을 향상시킵니다. Foundstone은 해커가 취약성을 공격하기 전에 운영 웹 사이트의 허점을 찾아내고, 기업에 미치는 위험을 정량화하고, 완화를 위한 권장사항을 제시합니다.

응용 프로그램 침투 평가

해커가 약점을 악용하기 전에 응용 프로그램의 취약성을 찾아냅니다.

정책 및 프로세스 개발

보안 정책과 기술 간의 격차를 해소하는 프로세스를 구축하고 전사적인 보안 정책을 정의합니다. Foundstone은 효과적인 보안 프로세스를 수립하고 구현하여 기업이 강력한 보안 상태를 유지할 수 있도록 지원합니다.

호스트 보안 구성 평가

중요한 서버를 보호합니다. Foundstone은 서버의 보안을 평가하여 운영 체제 및 장치의 방어책을 검증하고, 네트워크 평가를 통해 탐지할 수 없는 취약성을 파악합니다.