VoIP 보안 평가

VoIP 네트워크의 취약성을 찾아내고 해결합니다.

다음 단계:

Overview

음성, 데이터, 비디오의 통합은 기업에 비용 절감 효과를 가져다 줍니다. 하지만 금전적 혜택과 함께 해결해야 하는 보안 위험도 발생하고 있습니다. GLBA, HIPAA 등의 정뷰 규정에 따라 보안을 적용해야 하는 여러 네트워크에 VoIP가 통합되면서 보안 문제가 증가하고 있습니다.

주요 장점

  • 취약성 파악
    VoIP 네트워크 침입 평가 및 시도라는 조합된 접근법을 통해 위험을 파악하고 가장 많은 수의 취약성을 찾아낼 수 있습니다.
  • 다음 단계 권장사항 제시
    제공 서비스에는 VoIP 보안 평가 기술 보고서, 핵심 요약 및 VoIP 보안 평가 프레젠테이션을 실시하는 반나절 일정의 워크숍이 포함됩니다.

Methodology

Foundstone은 VoIP 네트워크를 평가하고 침입을 시도합니다. 취약성을 파악하기 위한 이러한 조합된 접근법을 통해 많은 수의 보안 허점이 발견됩니다.

Foundstone은 평가 시에 아래와 같은 5가지 주요 단계를 거칩니다.

  • 아키텍처 및 설계 평가
    아키텍처 및 설계에서 보안 관행과 인프라를 평가합니다.
  • 외부 침투 테스트
    인터넷 연결 호스트의 보안을 평가합니다.
  • 호스트 구성 평가
    업계 모범사례를 기준으로 라우터, 스위치 및 서버의 구성을 평가합니다.
  • VoIP 서비스 보안 평가
    고객의 관점에서 VoIP 서비스의 보안을 평가하고 VoIP 서비스에서 잠재적 서비스 사기, 서비스 거부 또는 기타 공격에 취약한지의 여부를 판단합니다.
  • 정책 및 절차의 격차 분석
    ISO 27001 / 27002 보안 표준에 따라 알려져 있는 모범사례를 기준으로 현재 정책과 절차의 격차를 평가합니다.