Overview
Foundstone 보안 컨설턴트는 입증된 방법론에 따라 우수한 내부 인터넷 보안 평가를 수행합니다. 적절한 대응책으로 적절한 자산을 적절한 위협으로부터 보호하는 데 중점을 두어 고객을 위해 가장 높은 수준의 보증과 비즈니스 가치가 달성됩니다.
프로세스는 네트워크에서 내부 장치에 보안을 적용하는 것부터 시작합니다. Foundstone 보안 컨설턴트는 모든 라이브 호스트, 공개 포트 및 가용 서비스를 열거한 후 공격의 잠재성을 파악하고 철저하게 테스트합니다. 이러한 요소는 보안 수준이 낮은 내부 호스트에서 발견되는 경우가 많습니다. Foundstone은 모든 취약성의 파악을 시도하며 침해가 기업에 가장 큰 영향을 미치고 가장 높은 위험이 되는 영역에 중점을 둡니다. 또한 전자 상거래, 금융 서비스, 의료 등 다양한 업계의 보안에 필요한 정책과 규정도 잘 이해하고 있습니다. Foundstone의 분석가는 기업에 중단을 초래하지 않으면서 직원 및 기업 생산성에 미치는 영향을 최소화하거나 없앱니다.
주요 장점
- 내부 네트워크 보호
내부 인프라에서 모든 보안 취약성의 포괄적 목록을 수집합니다. 내부에서 네트워크 및 응용 프로그램에 침입할 수 있는지 확인합니다. Foundstone 취약성 평가는 내부 네트워크 내에서 장치, 서비스 및 취약성의 신속하고 효율적인 인벤토리를 제공하는 McAfee Vulnerability Manager 소프트웨어를 사용합니다. - 다음 단계 권장사항 제시
취약성에 대한 심층 분석을 통해 체계적 원인 및 전략적 권장사항을 판단합니다. Foundstone은 인력, 프로세스 및 기술별로 권장사항을 분류하고 우선순위 지정합니다. 제공되는 서비스에는 포괄적 보안 평가 기술 보고서, 핵심 요약 및 반나절 일정의 프레젠테이션과 결과 검토 워크숍이 포함됩니다.
Methodology
- 정보 수집
정보 수집 단계를 거치면 호스트 및 운영 체제의 유형을 나열하는 회사 네트워크의 세부 청사진이 마련됩니다. 이를 통해 철저한 매핑을 작성하고 사각지대에 있는 위험을 해결할 수 있습니다. 도메인 이름, IP 네트워크 범위 및 운영 체제와 응용 프로그램 등의 호스트 정보를 수집합니다. - 취약성 검색
정보 수집 단계에서 수집한 세부 정보는 취약성 검색 및 시스템 침입 수행에 사용됩니다. Foundstone은 대상 네트워크로의 접속 수준을 증대시키기 위해 네트워크에 대해 전체적으로 파악하고 위험도가 낮은 여러 개의 취약성을 연결합니다. 이 취약성 연결은 일반적으로 암호 해시, 제한된 데이터베이스 등의 민감한 데이터의 도용 또는 회사가 파악하는 특정 자산 확보에 이용됩니다. - 침투 테스트
Foundstone의 네트워크 침투 테스트는 내부 방어에 대한 가장 철저한 테스트를 제공합니다. Foundstone 컨설턴트는 내부 공격자가 내부 네트워크의 기밀성, 가용성 또는 무결성을 침해하는 데 사용할 수 있는 취약성이나 정보가 있는지 조사합니다.