CCE (Common Configuration Enumeration) 취약점 점검

2023-07-10
조회수 2115

CCE (Common Configuration Enumeration) 취약점 점검


(설명) 이것은 점검 대상에 포함된 서버, 네트워크 장치, 방화벽 등의 설정 취약점을 점검하는 서비스입니다. 점검 대상별 항목은 한국인터넷진흥원(KISA)이 공개한 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드를 참고하되 기업의 인프라 환경과 요구에 따라 달라질 수 있습니다.


(점검 방법) 다음의 2가지 점검 방법 중 1개 이상으로 점검을 수행

  • 수동 점검: 점검 대상 시스템을 운영하는 직원과의 인터뷰, 그리고 점검 대상 시스템의 설정을 실사  
  • 자동 점검: 점검을 위해 개발된 스크립트 또는 CCE 취약점 점검 스캐너를 이용한 점검을 수행


(점검 결과)

  • 취약점 점검 계획서
  • 취약점 점검 결과서
  • 발견된 취약점에 대한 개선조치 가이드


(컨설팅 기간 및 컨설팅 절차) 점검 대상의 범위, 점검 방법, 점검 인원의 수에 따라 소요기간은 최소 1개월에서 3개월 이상 소요될 수 있습니다. 컨설팅 절차는 다음과 같습니다.

1) 기업 문의에 따른 기본 상담
2) 컨설팅 업무 범위, 점검 대상 범위, 점검 방법, 수행 기간 등을 고려한 견적서 및 표준 계약서(SOW) 제공
3) 계약 체결
4) 컨설팅 수행
5) 계약 종료


(참고자료) 


© 2023 한국정보보호인식(주). All Rights Reserved