Vulnerability Scanning Service

보안 취약성 탐지 및 잠재적 위험 요소 제거

씨디네트웍스 취약성 스캐닝 서비스는 호스트 시스템 및 웹 기반 애플리케이션의 사이버 보안 취약성을 탐지하여 공격을 차단하고 고비용의 데이터 침해를 방지하는 클라우드 기반 취약성 솔루션입니다. 포괄적 보안 취약성 검사를 통해 애플리케이션, 호스트 및 웹 보안 상태에 대한 상세 보고서 및 기존의 보안 취약성을 개선하기 위한 솔루션을 제공합니다.

씨디네트웍스는 컴퓨터 취약성에 대한 풍부한 데이터 베이스 기반 제로데이 취약성에 시기적절한 후속 조치를 취하며, 씨디네트웍스 취약성 스캐너는 다양한 보안 결함을 탐지하여 취약성 스캐닝 보고서를 분석하고 관련 솔루션을 제시하기 위한 추가적인 예방 방안을 제시합니다.

리소스

Features

풍부한 취약성 데이터베이스

씨디네트웍스는 2000개 이상의 취약성 및 실시간 업데이트를 포함한 국제 CVE 표준 기반의 포괄적인 취약성 데이터 베이스 보유

높은 정확도

씨디네트웍스가 직접 모든 스캔 결과를 확인하여 최고의 정확도 보장

전문 지원

씨디네트웍스는 사이버 공격으로부터 보안 취약성이 침해되기 전 사전 탐지 및 방어 집중

다차원 스캐닝

웹 애플리케이션, 호스트 및 미들웨어를 포함한 다양한 기업 자산에 대한 전문적 취약성 스캐닝 제공

호스트 보안

ID 인증, 액세스 제어 및 시스템 취약성, OS 보안 구성 등 운영 체제(OS) 및 3rd party 취약성 기반 보안 문제를 탐지합니다.

웹 애플리케이션 보안

OWASP TOP10, 취약 비밀번호, CVE 취약성 및 기타 웹 애플리케이션의 결함을 탐지하여 보안을 강화합니다.

미들웨어 보안

실행 중인 미들웨어 버전을 검출하여 메인스트림 웹 컨테이너, 포그라운드 개발 프레임워크, 백그라운드 마이크로 서비스 테크놀로지 스택 등 미들웨어 컴포넌트 및/또는 리소스 간 악성 패턴으로 인해 발생하는 보안 위협을 식별합니다.

How it Works

취약성 스캐닝은 평가 툴을 통해 인트라넷 및 엑스트라넷 시스템과 네트워크를 검사하여 서버 호스트, 웹 서비스, 애플리케이션 및 3rd party 미들웨어에서 발생할 수 있는 보안 위험과 취약성을 탐지합니다.

Vulnerability Scanner Workflow

FAQ

씨디네트웍스 취약성 스캐닝 서비스는 호스트 시스템 및 웹 기반 애플리케이션의 사이버 보안 취약성을 탐지하여 공격을 차단하고 고비용의 데이터 침해를 방지하는 클라우드 기반 취약성 솔루션입니다. 포괄적 보안 취약성 검사를 통해 애플리케이션, 호스트 및 웹 보안 상태에 대한 상세 보고서 및 기존의 보안 취약성을 개선하기 위한 솔루션을 제공합니다. 또한 고객이 권장 사항에 따른 취약성을 수정하면 이후의 시스템 보안 상태를 더블 체크합니다.  

네트워크 보안은 동적이고 점점 진화합니다. 보안 시스템 구축 및 유지 과정에서 취약성 스캐닝 서비스는 시스템의 다양한 보안 위험과 취약성을 탐지해 해커 및 불법 사용자보다 빠르게 대응하여 자산을 보호합니다.

  1. 새로운 비즈니스 시스템 런칭 이전, 보안 위험을 미리 탐지하여 비즈니스 시스템의 안전하고 안정적인 운영 보장
  2. 정기적인 네트워크 보안 자가 테스트/평가로 보안 위험 사전 제거
  3. 네트워크 구축 또는 변환 시 보안 평가 및 효과 점검
  4. 주요 이벤트 및 작업 이전 보안 테스트
  1. 다차원 스캐닝
    웹 애플리케이션, 호스트 및 미들웨어를 포함한 다양한 기업 자산에 대한 전문적 취약성 스캐닝 제공
  2. 풍부한 취약성 데이터베이스
    씨디네트웍스는 2000개 이상의 취약성 및 실시간 업데이트를 포함한 국제 CVE 표준 기반의 포괄적인 취약성 데이터 베이스 보유
  3. 높은 정확도
    씨디네트웍스가 직접 모든 스캔 결과를 확인하여 최고의 정확도 보장
  4. 전문 지원
    씨디네트웍스는 사이버 공격으로부터 보안 취약성이 침해되기 전 사전 탐지 및 방어 집중
  1. 서버 호스트 스캐닝 아이템
    포트 스캐닝, 취약한 암호 탐지, DNS 도메인 전송 취약성, 서버 지문 인식, Windows SMB 원격 코드 실행 취약성, 다양한 버퍼 오버플로 취약성, 3389 원격 오버플로 등
  2. 웹 서비스 스캐닝 아이템
    OWASP Top 10 취약성 스캐닝(SQL 인젝션, XSS 등), 다양한 CVE 취약성(버퍼 오버플로, 원격 명령 실행), 파일 포함 취약성, URL 점핑 취약성, 디렉토리 트래버셜 취약성, 웹 백엔드 프로브, 웹 애플리케이션 핑거프린팅 등
  3. 미들웨어 탐지
    phpmyadmin, 톰캣, 웹 로직 등의 취약한 암호; MySQL, Oracle, DB2 등의 취약한 암호; truts 2 command execution vulnerabilities, 웹 로직 deserialization vulnerabilities, 다양한 기존 CVE 취약성, 미들웨어 구성 오류 등
  1. 스캔이 필요한 도메인 이름 (서브 도메인) 및 IP 범위
  2. 특정 스캔 시간, 쓰레드(thread) 압력 등
  3. e.g. 비즈니스 환경은 외부 네트워크에 액세스할 수 있습니까? 보안 디바이스가 있나요?