Common Configuration Enumeration (CCE) Vulnerabilities Inspection Services

10 Jul 2023
Views 105

Common Configuration Enumeration (CCE) Vulnerabilities Inspection Services


(Descriptions) 

이것은 점검 대상에 포함된 서버, 네트워크 장치, 방화벽 등의 설정 취약점을 점검하는 서비스입니다. 점검 대상별 항목은 한국인터넷진흥원(KISA)이 공개한 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드를 참고하되 기업의 인프라 환경과 요구에 따라 달라질 수 있습니다.


(Inspection Methods) 다음의 2가지 점검 방법 중 1개 이상으로 점검을 수행

  • Mannually Inspections: 점검 대상 시스템을 운영하는 직원과의 인터뷰, 그리고 점검 대상 시스템의 설정을 실사  
  • Automatically Inspections: 점검을 위해 개발된 스크립트 또는 CCE 취약점 점검 스캐너를 이용한 점검을 수행


(Deliverables)

  • 취약점 점검 계획서
  • 취약점 점검 결과서
  • 발견된 취약점에 대한 개선조치 가이드


(Consulting Period and Procedures) 점검 대상의 범위, 점검 방법, 점검 인원의 수에 따라 소요기간은 최소 1개월에서 3개월 이상 소요될 수 있습니다. 컨설팅 절차는 다음과 같습니다.

1) 기업 문의에 따른 기본 상담
2) 컨설팅 업무 범위, 점검 대상 범위, 점검 방법, 수행 기간 등을 고려한 견적서 및 표준 계약서(SOW) 제공
3) 계약 체결
4) 컨설팅 수행
5) 계약 종료


(References) 


© 2023 Security Awareness Korea, Inc. All Rights Reserved