여러분의 비즈니스에 보안 및 SW품질 기술을 더해 사이버공격으로 부터 자산을 보호하고 SW의 품질과 신뢰성을 확보합니다.

Recent Posts
COPYRIGHT ⓒ 2020 SOFTFLOW. ALL RIGHTS RESERVED.
 

보안 컨설팅

보안관리 체계와 보안 상태를 진단하여 취약 부분에 대한 대책과 방안을 제시합니다.

개요

보안 기술은 각각의 산업 도메인과 기업의 비즈니스 환경을 고려하여 맞춤형 적용이 필요합니다.

보안 컨설팅은 기업의 보안 진단과 현황 파악을 시작으로 다양한 관점에서 개선점을 도출하고, 보안 공격 및 방어 기술을 활용하여 기업의 자산을 보호하는 서비스 입니다.

보안 컨설팅을 통해 다양한 사이버 위협으로 부터 자산을 보호하시기 바랍니다.

<보안 컨설팅 개요>

제공 서비스

소프트플로우는 다양한 보안 기술을 활용하여 보안 컨설팅 및 엔지니어링 서비스를 제공합니다.

산업제어시스템 보안 점검 및 컨설팅

  • 네트워크 트래픽 분석 기반의 이상징후 점검
  • 업무망/제어망의 모의해킹 및 취약점 점검 i.e. MITRE ATT&CK 등
  • 산업제어시스템 운영보안 환경 구축 및 가이드 i.e. IEC 62443 등
  • 보안 공격, 모의해킹, 취약점 분석 교육

폐쇄망 보안 점검 및 개선방안 가이드

  • 망분리 환경의 내부망/외부망 보안 상태 진단
  • IT 인프라, 네트워크, 서버 등의 취약점 점검 및 모의해킹
  • 기술 기반의 보안 대책 및 대응방안 수립을 통한 보안 방어체계 구성 가이드

임베디드 보안 취약점 분석

  • IoT, 산업용 장비 및 기기 대상의 다양한 테스트 기법을 활용한 보안 테스트 i.e. SAST, DAST, Hybrid Fuzzing 등
  • 최신의 공격 기법을 활용한 침투테스트 및 개선방안 제시
  • 보안 테스트 자동화 환경 구축 및 내재화

특이사항 및 기대효과

  • 주요정보통신기반시설 및 정보시스템의 침해위협 식별과 제거
  • 보안 관리 체계의 성숙도 파악
  • 보안침해 사고 예방을 위한 정보보호 계획 및 대책 수립
  • 보안 기술 관련 중복 투자 방지 등의 효율적인 보안 기술 투자

문의하기