-
제품 및 기술
-
S-check
(상시보안점검시스템)
S-check
(상시보안점검시스템)
S-Check 상시보안점검시스템
국가 · 공공기관 관리대상 정보시스템의 자산을 「사이버보안 실태평가」 기준과 미국 NIST의 SCAP (Security Content Automation Protocol)에 기반하여 자동 점검합니다. 취약한 평가항목에 대해서 해결방안을 제공하여 정보시스템의 기술적 보안 수준을 향상시킬수 있습니다.
주요 정보통신 기반 시설, 금융기반시설, 정보보호 관리체계 등 방대한 보안규정이 산재되어 있으며, 각 보안 규정 간에 항목들이 유사하거나 중복되어 있어 동일한 진단항목에 대하여 평가별 상이한 결과가 도출 될 수 있는 문제점과 더불어 점검의 신뢰성과 업무 효율성을 높이려는 수요를 해결하기 위해 기관의 정보시스템 점검 자동화 가능한 보안관리 자동점검 프레임워크를 활용합니다.
주요 특징
활용방안
- 기관 자체적으로 보안수준을 점검하고 조치함으로써 정보보안 예방 활동에 활용
- 보안감사 등 외부기관 보안점검 시 자체 점검결과를 증적자료로 활용
사이버보안 실태평가
점검항목별 점검결과
화면 구성
- 사용자 편의성을 고려한 Web UI방식 채택
- 자산등록 현황 및 점검결과를 그래프를 통해 직관적으로 확인
메뉴 구성
- Ip별, 운영체제별, 자산등급별 다양한 등록관리
- 에이전트 연결, 등록그룹 활성화, 점검유무 확인 가능
- 점검기준 및 점검 스크립트 등록 관리
- 취약점 조치방법 등록 관리
- Ip별, 운영체제별, 자산등급별 다양하게 그룹화하고 예약점검
- 에이전트 연결, 등록그룹 활성화, 점검유무 확인 가능
- 점검항목별 결과 확인
- 점검도구(망분리/PC점검)별 결과 등록 및 확인
- 엑셀파일로 저장
활용방안 및 기대효과
- 점검인력과 점검기간에 따라 달라질 수 있는 평가 수준의 객관성을 확보하고, 기관 자체적으로 보안수준을 점검하고 조치할 수 있는 기반 마련
- 자동화된 전수검사 수행을 통해 사이버보안 실태평가의 실효성 확보함으로써, 시간관계상 일부 시스템만 선별적으로 점검하는 문제 해결 가능
- 기관별 보안수준을 객관적이고 정량적으로 평가할 수 있는 기술로 활용
사이버보안 실태평가
업무망에서 인터넷망의 웹서비스 접근유무와 업무망의 민감 정보가 인터넷망으로 유출될 가능성을 점검
DNS에 장비를 등록, 삭제하는 작업이 빈번한 경우, 장비 목록이 최신화되기 어려운 점을 R-DNS로 점검하여, 정보시스템 현황을 확인
외부(사설) DNS 주소를 입력해 질의의 응답 수신 여부를 통해 망 접점 여부를 확인
메일 서버가 DMZ에 위치한 경우, 외부에서도 인증 없이 등록된 사용자 및 관리자 계정으로 메일을 발송, 스팸 메일로 사용될 가능성을 점검
로컬 시스템에 접속하였던 저장매체들의 목록을 확인하고, 장치에 대한 작업이력(저장매체의 파일 및 프로그램 실행이력)을 추적합니다.
우회정보통신망은 핫스팟, 테더링, 무선 AP등 네트워크 접근 통제(NAC: Network Access Control)을 우회하는 제 3의 정보통신망을 뜻합니다.
직원들이 사용하는 시스템은 개인정보 및 비밀문건의 유출을 방지하기 위한 목적으로 인터넷망 및 기관망과 분리된 통신망을 사용해야만 합니다.
기관의 개인정보 및 비밀문건의 유출방지를 목적으로 합니다.
업무의 목적으로 기관의 비밀문건을 전달 할 수 있지만, 이를 반드시 자료인수인계대장에 기록하여 관리해야만 합니다.
파일전송 USB 케이블은 외부 저장매체를 이용하지 않고 두 개의 시스템 사이에서 자료를 전송하기 위해서 사용됩니다.