안녕하세요 선배님들
회사에서 AWS를 통해 100여개 이상의 인스턴스를 사용하고 있습니다.
하지만 기본적인 취약점 조치만 해놓은 상태라, 일반 서버 취약점 점검처럼
취약점 점검을 받고 싶습니다(예 : 100점 만점에 몇점을 회신받고 조치해 나가는 방향)
혹시 관련 업체를 아시거나, 스크립트, 경험이 있으시다면 많은 공유 부탁드리겠습니다.
안녕하세요 선배님들
회사에서 AWS를 통해 100여개 이상의 인스턴스를 사용하고 있습니다.
하지만 기본적인 취약점 조치만 해놓은 상태라, 일반 서버 취약점 점검처럼
취약점 점검을 받고 싶습니다(예 : 100점 만점에 몇점을 회신받고 조치해 나가는 방향)
혹시 관련 업체를 아시거나, 스크립트, 경험이 있으시다면 많은 공유 부탁드리겠습니다.
5개의 답변이 있습니다.
AWS 사용 하신다고 하면,
aws에서 제공하는 보안 서비스를 이용하시면 될겁니다.
메가존 등에 문의 해보시는게 가장 빠를 듯 합니다.
날이좋아서 | 일 년 이상 전
네 MSP에 문의해봐야겠네요
감사합니다.
보안 취약점 진단 전문 업체에 의뢰하면 될 걸로 보이네요.
인터넷 검색해 보면
소프트와이드시큐리티, (주)에스에스알, 가비아 등등의 업체가 나오네요.
날이좋아서 | 일 년 이상 전
네 한번 견적 받아봐야겠네요
감사합니다!
일반적으로 서버 보안 취약점의 경우. 100% 진행이 어렵습니다 80-90% 충족되면 kisa기준이 성립됩니다
보안 취약부분에 대해 소명자료는 필요하구요
보안취약이 서버만 국한된게 아니니
sk 쉴더스, 안랩, 이글루시큐리티 보안관제 업체를 통하거나
그외 업체를 통해 진행하시면 되겠네요
날이좋아서 | 일 년 이상 전
답변 감사합니다!
보안 전문업체나 MSP사업자들에게 해당 서비스 의뢰할 수 있을듯합니다.
솔루션 상담실 이용 권장 드립니다.
날이좋아서 | 일 년 이상 전
네 감사합니다 ㅎㅎ
다양한 방법이 있습니다.
■3rd party CloudSOC 서비스나 보안 관제 서비스 이용하는 방법
■AWS 마켓플라이드에 등록된 서비스 이용하는 방법
(스패로우 같은 클라우드 서비스)
관련하여 여기 상담실에 요청 올리시면 관련 업체에서 지원해주실 것 같아요.
날이좋아서 | 일 년 이상 전
감사합니다~!