최근 받은 리뷰
포포*****
정말 꼼꼼하고 섬세하게 점검 진행해 주신 덕분에 많은 도움이 됐습니다! 문의드린 부분도 친절하게 설명해주시고, 진행 과정에서도 배려해 주셔서 너무 감사했습니다. 다음에 보안 점검 필요할 때 다시 요청드리러 오겠습니다. 감사합니다! :)
서비스 설명
[소개]
1. 소상공인부터 대기업 까지 동일하게 수행 합니다.
의뢰 주시는 기업 규모와 상관없이 동일하게 수행 해드립니다.
2. 언제나 고객 만족을 위해 수행합니다.
고객이 만족 할 수 있도록 최선을 다해 업무를 수행 해드립니다.
3. 다양한 경험이 있습니다.
금융, 공공, 일반 기업을 취약점 점검(시스템/ 모의해킹) 을 수행 하면서 다양한 업무를 수행했습니다. (ex. 시스템 취약점 마스터 플랜 작성, 아키텍처 제작, 클라우드 점검 체크리스트 작성, 메뉴얼/지침 제개정 등.)
4. 맞춤형 점검 항목 및 보고서 작성
전자금융 기반시설 / 주요정보 통신 기반시설 / ISMS 인증심사 / ISO27001 인증 심사 등.
*** META API 모의 침투 보고서 작성 가능
***(비상주) ISMS 간편인증 취득 컨설팅 가능***
[점검 항목]
- 금융 취약점 분석 평가
- 주요 정보통신 기반 시설
- SK쉴더스 (2023 클라우드 보안 가이드 AWS)
[인력 소개]
- 정보보안 전문 기업 출신 (S대기업)
- (고급) 컨설턴트
- PM / PL 다수 수행
[수행 이력] -총 50개 이상의 기업 및 500여개 이상의 URL /APP 점검 완료
금융
KB국민카드, 현대증권, 우리금융캐피탈, OK금융그룹, 우리카드, ABL생명보험, KB금융그룹, KB캐피탈, 교보증권, KDB산업은행, 한국투자증권, IBK캐피탈, KB생명보험, KB국민카드, 당근종합보험, 현대증권.
일반기업
만도, 삼성디스플레이,대학교,SK매직, ADT캡스, 대규모 학원, 부동산 서비스 등
공공기업
환경부, 건설공제조합, 금융감독원
[수행 절차]
1)사전 미팅을 통해 전반적인 상황을 공유 합니다. (온라인)
2) 자산 대장을 작성 합니다. (OS, NW, DBMS, 정보보호시스템, URL, APP 등.)
3) 점검을 위한 사전 조사 및 준비를 시작합니다.
(시스템)
* 취약점 점검 스크립트 배포
* 스크립트 수행 및 수정
* 결과 파일 Upload
(모의해킹)
* 계정 발급 (Admin, 일반 계정 각 1개)
* ISO/ Android APP 전달 받기
1. App 쉴드, 루팅 탐지 로직 제거 버전
2. 일반 버전
(클라우드)
* 최상위 관리자 권한을 가지고 있는 계정 임시 발급.
4) 점검 시작
5) 점검 완료
6) 보고서 작성 (상세보고서.xlsx / 결과보고서.word)
7) 요청시 상부 보고용 자료 작성 (결과보고서.pptx)
[추가 서비스] - 금액 별도 추가
- 위험 평가
(ISMS인증 준비 시 필요 서류)
- 종합 보안 점검 (마스터플랜)
* 취약점을 기반으로 전반적인 보안 점검 수행
* 관리 진단 영역을 추가 수행 해야 할 수 있습니다.
* 회사의 취약 부분을 상세 조사 하여 필요한 보안 서비스가 무엇인지를 점검 받으실수
있습니다.
* 향후 3년의 보안업무를 위한 계획을 수립 합니다.
* 필요한 정보보호시스템(솔루션)이 무엇인지를 가이드 해드립니다.
- 체크 리스트 신규 개정 (법률 및 CVE/CWE 기반)
* 회사 특성에 맞는 보안 점검 체크리스트를 신규 개정(제작) 합니다.
* 시스템 취약점의 경우 스크립트 제작이 같이 제작 됩니다.
- 결과 보고서 기반 보안 교육
- 방화벽 Rule 상세 점검
- VPN Rule 상세 점검
[주의 사항]
- 웹/앱 모의해킹은 '취약' 기반 점검으로 수행 합니다.
즉. 사이트를 탐색 하면서 '취약'한 부분을 찾아 내는 것으로 전수 조사(URL기반) 진단이 아닙니다.
* URL 모든 주소를 조사는 통합/종합 점검으로 별도 연락 부탁 드립니다.
* 일정 및 가격이 변동 될 수 있습니다.
[추가 사항]
- 세금 계산서 발행이 가능합니다. (개인 사업자)
서비스 제공 절차
모든 서비스는 의뢰인 분께서 요청하시는 대로 작업을 진행해드립니다.
해당 서비스는 아래와 같습니다.
1) 시스템 취약점 점검
2) 모의해킹 취약점 점검
의뢰인 준비사항
[시스템 점검]
- (OS) Root 권한을 가진 계정 준비
- (OS) 어플라이언스 장비 확인 - 수동점검 필요.
- (DBMS) DBA 계정 필요 (모든 테이블 및 설정 확인을 위한 SELECT 권한 필요.)
- (DBMS) 서비스 계정으로 하실 경우 진단이 불가능한 항목이 발생할 수 있습니다.
- (NW) Config 파일 필요.
- (web/was) 해당 서비스의 파일 Read 권한이 있는 계정 준비
[모의해킹]
- APP 설치 파일 준비 (IOS / Android)
- URL 계정 준비 (Admin/ 일반 각1개)
- 수행 가능 시간
플랫폼
기기
상주 여부
기술 수준
팀 규모
작업 분야
가격 정보
패키지 별 주요 특징을 비교해 보세요
- 모든 패키지는 보안 컨설팅과 보고서 제공, 점검 항목 수 제한 없음이 포함됩니다.
- STANDARD : 웹, 앱 모의해킹 또는 시스템 취약점 점검 중 선택 가능, 클라우드 포함.
- DELUXE : STANDARD 포함, 이행 점검 1회 추가, 취약점 조치 완료까지 무제한 지원.
- PREMIUM : 비상주 ISMS 간편 인증 취득, 관리 및 기술 포함, 90일 소요.
STANDARD
220,000원
DELUXE
330,000원
PREMIUM
20,000,000원
패키지 설명
취약점분석
[택1 ] 웹 모의해킹 - 1식 앱 모의해킹 - 1식 취약점점검(시스템) - 100식 클라우드
취약점분석(이행점검)
STANDARD + 이행 점검 1회 (도출된 취약점 조치 완료 까지 무제한 )
ISMS 인증
비상주 ISMS 간편 인증 취득 (관리, 기술)
컨설팅 제공
보고서 제공
작업일
5일
5일
90일
수정 횟수
1회
1회
1회
전문가 정보
총 거래 건수
만족도
회원구분
세금계산서
취약점 점검 프리랜서 입니다. (구글 : 시큐어아셀) - 금융 취약점 분석평가 (시스템, 모의해킹) - 주요 정보통신 기반시설 (시스템, 모의해킹) - ISMS 인증심사 취약점 점검 (시스템, 모의해킹) - 클라우드 취약점 점검 (AWS) - 종합 보안 컨설팅 진행 합니다. (마스터 플랜 작성 / 관리, 개발 및 보안 부서 프로세스 점검 , 모의해킹 점검 필요) - 보안 관련 모든 점검을 진행 합니다. (방화벽, VPN 등.)
수정 및 재진행
의뢰인의 정당한 요청에 따른 결과보고서는 수정제한이 없으며, 보안진단 산출물(보고서 등)에 불만족시 재수정 작업해 드립니다.
취소 및 환불 규정
[기본 규정] 1. 용역 제공이 개시되기 전: 취소 및 환불 가능 2. 용역 제공이 개시된 후 · 가분적 용역: 개시되지 않은 범위에 대한 취소 및 환불 가능 · 불가분적 용역: 취소 및 환불 불가 3. 제공된 용역이 구매 확정된 경우: 거래 금액을 정산 받은 전문가와 직접 취소 및 환불 협의 [참고 사항] · 다음의 경우에는 해당 기준을 따릅니다. - 전문가가 제시한 취소 조건이 기본 규정보다 의뢰인에게 유리한 경우 - 전문가가 별도로 명시한 사전 준비 사항(상담, 출장, 예약 등)과 이에 대한 취소 조건이 있는 경우 · 제공받은 용역이 표시·광고의 내용과 다르거나 계약 내용과 다르게 이행된 경우 용역을 공급받은 날부터 3개월 이내 또는 그 사실을 안 날 또는 알 수 있었던 날부터 30일 이내에 취소 및 환불이 가능합니다.
상품정보고시
| 서비스 제공자 | 시큐어아셀 | 취소/환불 조건 | 취소 및 환불 규정 참조 |
| 인증/허가사항 | 상품 상세 참조 | 취소/환불 방법 | 취소 및 환불 규정 참조 |
| 이용조건 | 상품 상세 참조 | 소비자상담전화 | 결제 전 상담 제공 |
리뷰
17건
4.9
(17)