최근 받은 리뷰
전체보기
5.0
디*****
가용시간이 없는 상황에서도 끝까지 일정 맞춰주시려는 그 마음이 느껴졌습니다. 번창하세요~ 다음에도 구매의사가 있습니다. 잘 부탁드립니다.
5.0
적*****
응대 너무 빠르고 전문적이었습니다. 수정사항도 바로 반영해주시고, 감사합니다. 추천드립니다.
서비스 설명
[소개]
1. 소상공인부터 대기업 까지 동일하게 수행 합니다.
의뢰 주시는 기업 규모와 상관없이 동일하게 수행 해드립니다.
2. 언제나 고객 만족을 위해 수행합니다.
고객이 만족 할 수 있도록 최선을 다해 업무를 수행 해드립니다.
3. 다양한 경험이 있습니다.
금융, 공공, 일반 기업을 취약점 점검(시스템/ 모의해킹) 을 수행 하면서 다양한 업무를 수행했습니다. (ex. 시스템 취약점 마스터 플랜 작성, 아키텍처 제작, 클라우드 점검 체크리스트 작성, 메뉴얼/지침 제개정 등.)
4. 맞춤형 점검 항목 및 보고서 작성
전자금융 기반시설 / 주요정보 통신 기반시설 / ISMS 인증심사 / ISO27001 인증 심사 등.
*** META API 모의 침투 보고서 작성 가능
[점검 항목]
- 금융 취약점 분석 평가
- 주요 정보통신 기반 시설
- SK쉴더스 (2023 클라우드 보안 가이드 AWS)
[인력 소개]
- 정보보안 전문 기업 출신 (S대기업)
- (고급) 컨설턴트
- PM / PL 다수 수행
[수행 이력] -총 50개 이상의 기업 및 500여개 이상의 URL /APP 점검 완료
금융
KB국민카드, 현대증권, 우리금융캐피탈, OK금융그룹, 우리카드, ABL생명보험, KB금융그룹, KB캐피탈, 교보증권, KDB산업은행, 한국투자증권, IBK캐피탈, KB생명보험, KB국민카드, 당근종합보험, 현대증권.
일반기업
만도, 삼성디스플레이,대학교,SK매직, ADT캡스, 대규모 학원, 부동산 서비스 등
공공기업
환경부, 건설공제조합, 금융감독원
[수행 절차]
1)사전 미팅을 통해 전반적인 상황을 공유 합니다. (온라인)
2) 자산 대장을 작성 합니다. (OS, NW, DBMS, 정보보호시스템, URL, APP 등.)
3) 점검을 위한 사전 조사 및 준비를 시작합니다.
(시스템)
* 취약점 점검 스크립트 배포
* 스크립트 수행 및 수정
* 결과 파일 Upload
(모의해킹)
* 계정 발급 (Admin, 일반 계정 각 1개)
* ISO/ Android APP 전달 받기
1. App 쉴드, 루팅 탐지 로직 제거 버전
2. 일반 버전
(클라우드)
* 최상위 관리자 권한을 가지고 있는 계정 임시 발급.
4) 점검 시작
5) 점검 완료
6) 보고서 작성 (상세보고서.xlsx / 결과보고서.word)
7) 요청시 상부 보고용 자료 작성 (결과보고서.pptx)
[추가 서비스] - 금액 별도 추가
- 위험 평가
(ISMS인증 준비 시 필요 서류)
- 종합 보안 점검 (마스터플랜)
* 취약점을 기반으로 전반적인 보안 점검 수행
* 관리 진단 영역을 추가 수행 해야 할 수 있습니다.
* 회사의 취약 부분을 상세 조사 하여 필요한 보안 서비스가 무엇인지를 점검 받으실수
있습니다.
* 향후 3년의 보안업무를 위한 계획을 수립 합니다.
* 필요한 정보보호시스템(솔루션)이 무엇인지를 가이드 해드립니다.
- 체크 리스트 신규 개정 (법률 및 CVE/CWE 기반)
* 회사 특성에 맞는 보안 점검 체크리스트를 신규 개정(제작) 합니다.
* 시스템 취약점의 경우 스크립트 제작이 같이 제작 됩니다.
- 결과 보고서 기반 보안 교육
- 방화벽 Rule 상세 점검
- VPN Rule 상세 점검
[주의 사항]
- 웹/앱 모의해킹은 '취약' 기반 점검으로 수행 합니다.
즉. 사이트를 탐색 하면서 '취약'한 부분을 찾아 내는 것으로 전수 조사(URL기반) 진단이 아닙니다.
* URL 모든 주소를 조사는 통합/종합 점검으로 별도 연락 부탁 드립니다.
* 일정 및 가격이 변동 될 수 있습니다.
[추가 사항]
- 세금 계산서 발행이 가능합니다. (개인 사업자)
서비스 제공 절차
모든 서비스는 의뢰인 분께서 요청하시는 대로 작업을 진행해드립니다.
해당 서비스는 아래와 같습니다.
1) 시스템 취약점 점검
2) 모의해킹 취약점 점검
의뢰인 준비사항
[시스템 점검]
- (OS) Root 권한을 가진 계정 준비
- (OS) 어플라이언스 장비 확인 - 수동점검 필요.
- (DBMS) DBA 계정 필요 (모든 테이블 및 설정 확인을 위한 SELECT 권한 필요.)
- (DBMS) 서비스 계정으로 하실 경우 진단이 불가능한 항목이 발생할 수 있습니다.
- (NW) Config 파일 필요.
- (web/was) 해당 서비스의 파일 Read 권한이 있는 계정 준비
[모의해킹]
- APP 설치 파일 준비 (IOS / Android)
- URL 계정 준비 (Admin/ 일반 각1개)
- 수행 가능 시간
플랫폼
웹
앱
PC 프로그램
기기
Windows PC·노트북
상주 여부
상주 불가능
기술 수준
고급:최적화 설계
팀 규모
1인
작업 분야
모의 해킹
보안 점검
웹 방화벽
취약점 진단
가격 정보
STANDARD
220,000원
DELUXE
330,000원
PREMIUM
440,000원
패키지 설명
취약점분석
[택1 ] 웹 모의해킹 - 1식 앱 모의해킹 - 1식 취약점점검(시스템) - 100식 클라우드
취약점분석(이행점검)
STANDARD + 이행 점검 1회 (도출된 취약점 조치 완료 까지 무제한 )
취약점분석(1회추가점검)
DELUXE + 1식 추가 점검
컨설팅 제공
보고서 제공
작업일
5일
5일
5일
수정 횟수
1회
1회
1회
전문가 정보
연락 가능 시간 : 9시 ~ 23시
평균 응답 시간 : 1시간 이내총 작업개수
7건만족도
100%회원구분
기업회원세금계산서
발행가능취약점 점검 프리랜서 입니다. (구글 : 시큐어아셀) - 금융 취약점 분석평가 (시스템, 모의해킹) - 주요 정보통신 기반시설 (시스템, 모의해킹) - ISMS 인증심사 취약점 점검 (시스템, 모의해킹) - 클라우드 취약점 점검 (AWS) - 종합 보안 컨설팅 진행 합니다. (마스터 플랜 작성 / 관리, 개발 및 보안 부서 프로세스 점검 , 모의해킹 점검 필요) - 보안 관련 모든 점검을 진행 합니다. (방화벽, VPN 등.)
수정 및 재진행
의뢰인의 정당한 요청에 따른 결과보고서는 수정제한이 없으며, 보안진단 산출물(보고서 등)에 불만족시 재수정 작업해 드립니다.
취소 및 환불 규정
가. 기본 환불 규정 1. 전문가와 의뢰인의 상호 협의하에 청약 철회 및 환불이 가능합니다. 2. 작업이 완료된 이후 또는 자료, 프로그램 등 서비스가 제공된 이후에는 환불이 불가합니다. ( 소비자보호법 17조 2항의 5조. 용역 또는 「문화산업진흥 기본법」 제2조 제5호의 디지털콘텐츠의 제공이 개시된 경우에 해당) 나. 전문가 책임 사유 1. 전문가의 귀책사유로 당초 약정했던 서비스 미이행 혹은 보편적인 관점에서 심각하게 잘못 이행한 경우 결제 금액 전체 환불이 가능합니다. 다. 의뢰인 책임 사유 1. 서비스 진행 도중 의뢰인의 귀책사유로 인해 환불을 요청할 경우, 사용 금액을 아래와 같이 계산 후 총 금액의 10%를 공제하여 환불합니다. 총 작업량의 1/3 경과 전 : 이미 납부한 요금의 2/3해당액 총 작업량의 1/2 경과 전 : 이미 납부한 요금의 1/2해당액 총 작업량의 1/2 경과 후 : 반환하지 않음
상품정보고시
| 서비스 제공자 | 시큐어아셀 | 취소/환불 조건 | 취소 및 환불 규정 참조 |
| 인증/허가사항 | 상품 상세 참조 | 취소/환불 방법 | 취소 및 환불 규정 참조 |
| 이용조건 | 상품 상세 참조 | 소비자상담전화 | 결제 전 상담 제공 |
리뷰
5.0
(4)