내 서버 돌보미란?서비스홈
내 서버 돌보미 서비스는 기업에서 운영중인 서버에 대한 보안취약점 원격점검 서비스입니다.
본 서비스를 통해 귀사 정보자산의 보안위협을 제거하고 사이버보안 면역력을 강화할 수 있습니다.
서비스 이후 자율적으로 서버의 보안취약점을 식별하고 조치할 수 있는 자가진단도구를 제공합니다.
서비스 대상
지원대상
중소기업기본법 제2조 제1항에 의거한 중소기업
모집 기간 및 규모
모집기간 : 상시모집
모집규모 : 영세·중소기업 350개
점검대상
점검대상 : 기업의 주요서버 WEB / WAS, DB 서버 등
서비스 내용
서버 원격보안점검
구분 | Windows 계열 | Linux/UNIX 계열 |
진단분야 | CCE, CVE, 침해사고 흔적 등 |
진단범위 | OS, WEB/WAS, DBMS, 오픈소스SW 등 |
진단항목 | 10개 영역 100개 항목 | 10개 영역 93개 항목 |
* CCE(Common Configuration Enumeration) : 계정관리, 접근제어, 서비스 및 보안관리 등 운영체제 보안설정 점검 * CVE(Common Vulnerabilities and Exposures) : Apache Log4J, OpenSSL, Exchange Server 등 설치된 어플리케이션에 대한 공개 취약점 점검
현장 방문 점검
현장방문 요청 시 기업의 정보보호 정책, 조직, 자산 보안, 물리 보안, 접근 통제, 운영 보안 등 기업의 정보보호 관리체계 점검 추가 제공(서버 보안 점검 포함)
- 7개 영역 17개 항목
자가진단 도구 제공
기업 자체 서버 보안점검 및 취약점 관리를 위한 자가진단도구 제공
Windows, Unix 서버의 보안점검 도구
서버별 보안점검 결과 통합관리
Windows 계열Linux/UNIX 계열
구분 | Lite 버전 | Full 버전 |
진단항목 | Windows 계열 35항목 Linux/UNIX 계열 37항목 | Windows 계열 84항목 Linux/UNIX 계열 75항목 |
지원대상 | 제한없음 | 연 350개 기업 |
※ 자가진단도구만 신청 시 Lite 버전 제공
온라인 보안교육(매월)
매월 실무현장 중심의 교육 프로그램 제공
최신 취약점 대응기술 교육(이론, 실무)
최신 정보보호 동향 및 보안트렌드 소개
이행 점검
직접 조치가 어려운 경우 전문 컨설턴트를 통한 취약점 즉시 조치 지원
점검 시 자산의 중요도 및 위험도에 따라 취약점에 대한 조치 계획 수립을 지원하고 조치 계획에 따른 이행여부 점검
서비스 절차
원격보안점검 신청 시
신청/접수
▼
신청서 검토
지원대상 기업 여부 검토
- 중소기업 확인증 등 확인
▼
사전협의
점검대상 선정
점검일정 및 점검방안 협의
▼
보안점검
원격보안점검 진행
- 필요시 현장점검방문
▼
개선지원
취약점 개선 지원
보안교육 제공
자가진단도구 Full버전 제공
자가진단도구 신청 시
신청/접수
▼
신청서 검토
지원대상 기업 여부 검토
- 중소기업 확인증 등 확인
▼
자가진단도구 제공
설치파일(Lite버전) 및 매뉴얼 전달
신청안내
문의처 TEL : 02-6715-2332, Mail : severcheck@krcert.or.kr
수행사 ㈜이글루코퍼레이션
공모사업 바로가기
https://goo.gl/forms/6U4SgcwlXWb836Qr2
https://cafe.daum.net/policyfund/HhFz/745
https://cafe.daum.net/policyfund/HhFz/344