|
이번 서비스를 통해 제공되는 인프라 취약점 진단은 PC와 서버, 데이터베이스 관리시스템(DBMS), 네트워크 등 환경이 대상이다. 파수는 현황 분석과 취약점 점검, 인터뷰, 현장 실사 등을 통해 인프라 환경을 평가하는 것은 물론 즉시 조치가 필요한 사항을 지원한다.
공급망 보안 취약점 분야에서는 애플리케이션 보안 테스트 업체인 스패로우의 솔루션을 활용한다. 소스코드 분석(SAST)과 오픈소스 분석(SCA), 웹취약점 분석(DAST) 서비스를 제공한다. CPS 보안 취약점 진단은 관련 네트워크의 모든 자산에서 데이터의 흐름을 분석하고 위협을 식별해준다.
조규곤 파수 대표는 “보안 취약점 진단은 조직의 모든 시스템에 걸쳐 필요한 필수 조치지만 ‘취약점 진단’이라고 하면 각각 다른 영역을 생각할 정도로 단편적으로 접근하다 보니 보안홀이 발생하고 있는 것이 현실”이라며 “원스톱 컨설팅 서비스를 통해 가장 종합적이고 실용적인 방안으로 컴플라이언스를 준수하고 보안 위협에 대비할 수 있도록 돕겠다”고 말했다.
