L1 — L3 · Audit-Intake
즉시 접수 가능외부 공개 자산 취약점 진단
인터넷에서 접근 가능한 자산에 알려진 취약점이 있는지 자동 스캔과 수동 검증으로 식별합니다.
자산: 외부 공개방식: 취약점 진단 (VA)
- 대상
- 웹사이트 · API · 공개 서버 / 일반 운영자
- 방식
- 자동 스캔 + 컨설턴트 수동 검증
- RoE
- 표준 신청서 동의 5종
- 산출물
- PDF + HTML 고정본 · DOC/PPT 선택
- 소요
- 3영업일 내 1차 리포트
LSI Assessment
어떤 점검이 필요하신가요?
자산 위치와 점검 강도 두 축으로 분류된 라인 중 환경에 맞는 쪽을 선택해 주세요.
분류 축 1 · 자산 위치
외부 공개 (인터넷에서 접근 가능) ↔ 내부 폐쇄 (VPN · 내부망)
분류 축 2 · 검증 방식
취약점 진단 (열거 · 식별) ↔ 모의침투 (시나리오 기반 검증)
L4 · Pentest-Request
◆사전 협의 필수내부 폐쇄망 모의침투
VPN · 내부망 자산에 공격자 관점으로 시나리오를 구성해 권한상승 · 후속침투까지 검증합니다.
자산: 내부 폐쇄방식: 모의침투 (Pentest)
- 대상
- 내부망 자산 / 보안 담당 · 계약된 점검
- 방식
- 실제 PoC · 권한상승 · 후속침투 (운영 영향 가능)
- RoE
- 서면 계약 + 사전 협의 필수
- 산출물
- FCIE 증거 체인 기반 별도 협의
- 소요
- 평균 2주 협의 후 점검 착수
다른 조합 · 도메인의 점검이 필요하신가요?
위 두 카드는 가장 빈도 높은 조합입니다. 그 외 케이스는 상담을 통해 RoE를 설계합니다.
- · 외부 공개 자산의 모의침투 (External Pentest)
- · 내부 폐쇄망 자산의 취약점 진단 (Internal VA)
- · 클라우드 설정 감사 (AWS · Azure CSPM)
- · 소스코드 보안 검토 (SAST · 시큐어 코딩)
- · 모바일 앱 · 컨테이너 · K8s 보안 점검
- · ISO 21434 (차량) · ISO 42001 (AI) 도메인 점검
잘 모르시겠나요? 전화 · 메일 상담 →