SharedIT | 묻고 답하기(AMP)

중소기업에서 취약점 분석이나 모의 해킹에 관심이 있으신가요?

안녕하세요

저는 모 IT회사에서 일하고 있답니다

저희 회사에서 중소기업을 위한 취약점 분석과 모의해킹 점검 서비스를 출시하려고

준비하는데...사실 저는 별로 잘 안될것 같아 반대하는 입장이거든요

대기업은 어차피 다양한 부분에서 대비를 하고 있으니 예외로 치고

중소기업에서 이런 서비스에 관심을 갖을까요?

제가 만나는 고객분들도 반응이 시큰둥 하신데......

점검 후 레포트를 제공하는 형태이고 비용은 아직 모르겠지만

비교적 저렴(?) 하다고 하다면요......

Tags : 태그가 없습니다.

8개의 답변이 있습니다.

guest
  0 추천 | 9년 이하 전

제가 그런일 하고있는 사람입니다
대기업들도 웹 단에서는 관리자 탈취정도는 많이 나옵니다..
포털사이트가 타 기업들에 비해 잘되있는 편인데 일정 페이지에서 리플렉트 XSS 발견되서 부랴부랴 막는 모습도 보이고요..

중소기업은 저가라도 꼭 이런 진단을 받아야한다고 생각합니다.
불과 한달전에 중견기업 ( 서버 20대가량 운용) 대상으로 모의해킹 진단 프로젝트를 했습니다.
끝낸 소감을 한마디로 하자면,
>작정하고 해킹하면 두세달안에 회사 문닫게 할 수 있겠구나~<
이거 입니다.

그냥 회사 홈페이지만 어디 호스팅 해서 쓰는 회사라면 절대 필요없는 서비스이지만
서버를 운용하는 회사다... 보안인력을 두거나 이런 진단을 꼭 받아야한다고 생각해요.

guest
  0 추천 | 9년 이하 전

좋은 의견 감사합니다 덕분에 도움이 되었답니다 from 작성자

양성환
  0 추천 | 9년 이하 전

공공부터 대기업,중소까지 많은 곳을 다니는 사람으로서 경험에 대해 이야기 드리자면,

공공은 상급기관에서 공문나와야만 하고,
대기업은 공공에서 나오고나면 자체에서 보안점검을 진행하거나, 외부에서 사람 불러서 합니다.
중소는 아무것도 안합니다 ^_^
심지어 백업 조차도 안합니다..
중견기업 정도라면 가능성이 있지만 중소는 전혀 관심 없다고 보는게 빠를 것 같습니다.

werther.chan
  0 추천 | 9년 이하 전

예전에 정부지원형태로 취약점분석을 해본적이 있네요.
개인의 실력에 따라 차이가 많이 나는부분이라...
그래도 나쁘지는 않았던것 같습니다. 당사의 취약점을 알고 그에 대한부분을 대비하는 것은 좋았던것 같습니다.
그리고 저희 ISP업체에서도 해킹관련되어서 분석해준적이 있었습니다.

그리고보니.. 전부다 무료여서.. 진행했던것 같네요^^;;;;
저같은경우 업체가 신뢰가 있고 비용이 저렴하다면 추진해볼것 같습니다.

guest
  0 추천 | 9년 이하 전

참 좋은 제품이고 좋은 솔루션입니다.

다만, 이 제품들이 주관적이서는 안된다는 생각이 듭니다.
많은 해킹 공격의 패턴을 분석하고 판단하는 것이 사람이 하기에는
부족하고 그 사람의 지식과 그 부분에 대한 시간 투자에 비례할 것 같은데요...
단순히 A라는 전문집단에서 전문 지식인이 만든 제품이
과연 100% Cover를 할 수 있는가...이게 문제이죠...
해킹은 언제라도 뚫릴 수 있기는 합니다만, 그게 매일, 매주, 매월 업데이트하고
패턴을 분석, 방어, 모의해킹을 할 수 있는 제품이라면 참 좋을 것 같네요...

앞서 이야기 해 주신 것과 같이...
보안 제품의 회사들과 협업을 해서 하나의 솔루션 형태로 제안하고
방어하고 하면 더 좋은 솔루션이 나올 것 같네요...

어디까지나 짧은 지식의 한 사람의 의견이었습니다.

10milesback
  0 추천 | 9년 이하 전

결국 컨설팅 형태 안닌가요? 컨설팅이란게 주관업체의 실력에 따라 거의 복불복인지라 믿을만한 회사 아니면 비용이 싸도 않할듯 합니다(오히려 너무 싸면 퀄리티가 의심될지도...)

guest
  0 추천 | 9년 이하 전

중소기업 담당자로서 저는 "관심없네요" 해킹의 대상이 될수 있는 회사가 아니라고 생각해요>.

guest
  0 추천 | 9년 이하 전

관심이 있기는 하지만 업체의 신뢰가 바탕이 되어야 합니다. 제가 과거 방화벽 도입시 코코넷이란 곳에서 취약점 분석및 방화벽 도입후에 대해 보고서를 받아봤는데요. 일단 안심이 되는 부분들이 있어요. 방화벽 도입전에 어떤 취약점이 있었나 먼저 확인하고 보고한다음 방화벽 도입후 해당 부분들이 개선되고 보완된 부분을 보고서로 받으니 나름 든든했었습니다.

가격이 저렴하고 업체가 신뢰가 있다면 좋은 반응을 보일 수 도 있을 것 같습니다.