VoIP 보안 평가

• 취약성 파악
  VoIP 네트워크 침입 평가 및 시도라는 조합된 접근법을 통해 위험을 파악하고 가장 많은 수의 취약성을 찾아낼 수 있습니다.
• 다음 단계 권장사항 제시
  제공 서비스에는 VoIP 보안 평가 기술 보고서, 핵심 요약 및 VoIP 보안 평가 프레젠테이션을 실시하는 반나절 일정의 워크숍이 포함됩니다.

Foundstone은 VoIP 네트워크를 평가하고 침입을 시도합니다. 취약성을 파악하기 위한 이러한 조합된 접근법을 통해 많은 수의 보안 허점이 발견됩니다.

Foundstone은 평가 시에 아래와 같은 5가지 주요 단계를 거칩니다.

• 아키텍처 및 설계 평가
  아키텍처 및 설계에서 보안 관행과 인프라를 평가합니다.
• 외부 침투 테스트
  인터넷 연결 호스트의 보안을 평가합니다.
• 호스트 구성 평가
  업계 모범사례를 기준으로 라우터, 스위치 및 서버의 구성을 평가합니다.
• VoIP 서비스 보안 평가
  고객의 관점에서 VoIP 서비스의 보안을 평가하고 VoIP 서비스에서 잠재적 서비스 사기, 서비스 거부 또는 기타 공격에 취약한지의 여부를 판단합니다.
• 정책 및 절차의 격차 분석
  ISO 27001 / 27002 보안 표준에 따라 알려져 있는 모범사례를 기준으로 현재 정책과 절차의 격차를 평가합니다.