Nemko는 모의 해킹(penetration test) 서비스를 통해 소프트웨어 및 네트워크 시스템의 약점을 식별하고 이용함으로써 사이버 보안을 개선하도록 도울 수 있습니다.
모의 해킹은 종종 'white-hat hacking' 또는 'ethical hacking'이라고 합니다. 시스템이나 소프트웨어에 대한 모의 해킹을 수행한다는 것은 해커가 하는 것과 같은 방식으로 시스템에 액세스하려고 시도하여 공격을 시뮬레이션하는 것을 의미합니다.
모의 해킹을 수행할 때 우리는 귀하의 시스템에 들어가거나 시스템에서 전송되는 정보를 도용하여 얼마나 쉬운지 또는 어려운지를 테스트하여 취약점을 식별합니다
이 테스트는 시스템이 해커로부터 안전한지 확인하는 데 도움이 되며 악의적인 공격으로 인해 발생할 수 있는 귀중한 시간과 비용을 절약할 수 있습니다.
또한 네트워크의 보안 상태에 대한 개요도 제공합니다. 컴퓨터는 복잡하고, 아무도 모르게 시스템 취약점이 쉽게 발생할 수 있는 속도로 사물이 움직입니다.
넴코의 cyber security 팀은 해커 공격을 시뮬레이션하고 그들이 발견한 모든 취약점을 악용하여 시스템 보안에 대한 심층 분석을 얻음으로써 시스템의 약점을 해결하는 방법에 대해 조언할 수 있습니다.
현재 Android 및 iOS 애플리케이션에 대한 모의 해킹만 제공하지만 곧 다른 시스템에도 서비스를 제공하기 위해 노력하고 있습니다.
취약점 스캔
자동화된 취약성 스캔은 안전에 취약한 설정 및 구성, 오래된 소프트웨어 등을 확인하지만 실제 해커 공격을 시뮬레이션하지는 않습니다. 따라서 모의해킹 테스트보다 수행 비용이 저렴합니다. 서버와 Android 및 iOS 애플리케이션에서 수행할 수 있습니다.
이는 서버의 보안을 강화하기 위한 모의해킹보다 빠르고 저렴한 방법입니다.
보안 강화
보안강화는 해커가 액세스 권한을 얻기 어렵게 만들어 시스템의 취약성을 줄이는 것입니다. 강화의 기본 원칙은 공격 표면을 줄여 해커의 가능한 진입 경로를 제거하는 것입니다. 이는 취약점을 패치하고 모든 것이 올바르게 구성되었는지 확인하여 수행할 수 있습니다.
CIS(Center for Internet Security) 지침을 준수했는지 확인하는 데 도움을 드릴 수 있습니다.
취약성 스캔과 관련하여 강화를 수행할 수 있습니다.
보안 평가
ETSI 인증의 일환으로 소프트웨어 및 시스템의 보안을 개선하는 방법과 관련하여 제공하는 보안 평가를 수행합니다.
비즈니스 보안을 유지하려면 취약성 스캔이 필수적입니다. 매일 새로운 취약점이 발견되는 만큼 모의해킹보다 주기적으로 취약점 스캔을 더 자주 해야 합니다. 최소한 분기별로 그리고 중요한 변경 후에 수행해야 합니다. 취약점 스캔은 취약점을 능동적으로 패치하지 않지만 탐지된 취약점에 대한 보고서를 생성합니다.
보안 강화는 취약성 스캔에 포함될 수 있습니다. 이것은 모의해킹보다 시스템의 보안을 강화하는 빠르고 저렴한 방법입니다. 그러나 강화 및 취약성 스캔은 모의해킹만큼 심층적이지 않으며 동일한 수준의 결과를 생성하지 않을 수 있습니다.
모의해킹은 시스템 보안에 대한 가장 심층적인 접근 방식이므로 취약성 검사보다 효과적이지만 시간이 더 많이 걸리고 비용도 더 많이 듭니다. 매년 실시해야 합니다.
취약성 스캔 또는 모의해킹이 필요한지 확실하지 않은 경우, 당사에 문의 하시면 귀하의 필요에 맞는 솔루션을 찾도록 도와드리겠습니다.
온-디맨드 웨비나
이 웨비나를 시청하여 새로운 EU 사이버 복원법에 대한 소개와 무선 장비 지침(RED)의 사이버 보안 요구 사항에 대한 이해하기 쉬운 업데이트를 확인하십시오.
웨비나 시청
