physia는 소프트웨어 개발 및 R&D를 전문으로 하는 IT 기업으로서, 최신 기술 스택과 업계 표준에 부합하는 Incident Response Protocols을 갖추고 있습니다.
우리는 Advanced Threat Detection, Vulnerability Management, 그리고 Cybersecurity Risk Assessment를 포함한 종합적인 정보 보안 솔루션을 제공하여, 고객님의 디지털 자산을 안전하게 보호합니다.
이는 보안 측면에서의 리스크를 철저히 차단하고, 잠재적 이익을 가져다 줌으로써, 고객님께서 서비스를 안심하고 운영할 수 있도록 최상위 수준의 보안 환경을 갖추도록 지원해 드리는 서비스 운영을 위한 어드밴스드 솔루션입니다.
--
제공하는 주요 서비스는 다음과 같습니다.
점검: Security Audit
CVE 기반 Vulnerability Scan 및 CVSS 평가: 우리는 광범위한 CVE 데이터베이스를 활용하여 알려진 취약점을 식별하고, CVSS (Common Vulnerability Scoring System)를 통해 이들의 위험도를 평가합니다. 이 과정은 고객에게 깊이 있는 점검 리포트를 제공하여 보안 상태의 명확한 파악을 가능하게 합니다.
가이드: Remediation
Countermeasure Strategy 수립 및 가이드 문서 제공: 상세한 보안 감사 및 위험 평가를 기반으로, 우리는 효과적인 대응 전략을 수립합니다. 이는 고객에게 맞춤형 가이드 문서로 제공되어, 신속하고 효과적인 취약점 해결을 도모합니다.
조치: Managed Security
Remediation Plan 실행 및 현장 방문 조치: 상세한 보안 감사를 바탕으로 제작된 Remediation Plan을 실행하며, 현장 방문을 통해 직접 조치를 취합니다. 조치 후에는 재평가를 통해 보안 개선 효과를 검증하고, 이를 보고서로 제공합니다.
'조치: Managed Security'와 관련한 부가적인 설명:
직접 조치를 위한 보안 감사는 기본적으로 현장 방문을 통해 이뤄집니다. 가급적 이를 권장 드리나, 만약 고객님의 사정 상 불가피한 경우에는 원격 서버 액세스를 통해서도 작업이 가능합니다. 이 때 조치 강도는 동일합니다. 다만, 외부 접근을 통한 보안 조치는 매뉴얼 상 권장되지 않습니다.
--
부가적으로 제공하는 서비스는 다음과 같습니다.
CentOS 9 Stream 기반 보안 웹 서버 구축: 최신 오픈소스 기술, 표준 보안 프로토콜 및 암호화 기법을 적용하여 성능이 최적화되고 안전한 웹 서비스 환경을 구축합니다. 실시간 보안 패치와 기능 업데이트를 제공하여 지속적인 보안을 유지합니다.
정기적인 보안 감사 & 취약점 스캔: 보안 상태의 최신화를 위해 4주마다 주기적인 보안 감사 및 취약점 스캔을 수행합니다. Continuous Monitoring 및 Threat Detection을 통한 위협 사전 대응으로 1주 간격으로 총 4개의 상세 보고서를 제공합니다.
데이터 보호 및 Encryption 솔루션: 데이터의 기밀성 및 무결성을 위한 고급 암호화 알고리즘과 추가적인 보호 솔루션을 제공하여, 비인가 접근으로부터 데이터를 안전하게 보호합니다.
보안 웹 서버 구축 + 데이터베이스 서비스 이전: 표준 보안 프로토콜 적용 후 기존 웹 사이트 및 데이터베이스를 새로운 환경으로 안전하게 이전합니다. 이전 과정에서 모든 서비스 환경이 정상적으로 동작하도록 보장합니다.
--
이외에는 정보 보안 컨설팅, 엔드포인트 보호, 침입 탐지 시스템(IDS) 설치, 네트워크 보안 최적화, 데이터 유출 방지(DLP), 위협 인텔리전스 분석, 및 사이버 위험 평가 등의 솔루션이 준비되어 있습니다.
이와 관련하여 추가 도움이 필요하시다면 상담을 요청하시기 바랍니다.
감사합니다.
주요 서비스 제공 절차:
1. 상담
2. 요구 사항 분석
3. 견적 및 결제
4. 작업 진행:
• 점검 (Security Audit):
• CVE 기반 Vulnerability Scan
• CVSS 평가
• 종합 점검 리포트 제공
• 가이드 (Remediation): (점검 포함)
• CVE 기반 Vulnerability Scan 및 CVSS 평가
• 상세 Audit 결과 분석
• Countermeasure Strategy 수립
• 종합 점검 리포트 & 가이드 문서 제공
• 조치 (Managed Security): (점검 + 가이드 포함)
• CVE 기반 Vulnerability Scan, CVSS 평가
• Countermeasure Strategy 및 Remediation Plan 수립
• 종합 점검 리포트 & 가이드 문서 제공
• 방문 예정일 협의
• 현장 방문을 통한 직접 조치
• 재평가 보고서 제공
5. 결과물 전달
6. 피드백 및 구매 확정
--
부가 서비스 제공 절차:
CentOS 9 Stream 기반 보안 웹 서버 구축
1. 작업 진행:
• CentOS 9 Stream 설치 및 설정
• 최신 오픈소스 소프트웨어, 표준 보안 프로토콜 및 암호화 기법 적용
• 실시간 보안 패치와 기능 업데이트 구현
• 성능 최적화 과정 진행
• 기타 보안 설정 및 웹 서버 환경 구축 완료
2. 서비스 완료:
• 구축된 보안 웹 서버에 대한 상세 구성 문서 및 작업 리포트 전달
• 고객 IP에 대한 관리자 액세스 허용, root 비밀번호 재설정
• 보안 팀에 대한 액세스 권한 완전 삭제
• 구축 된 서버는 고객에게 귀속
3. 피드백 및 구매 확정
정기적인 보안 감사 & 취약점 스캔 (4주)
1. 작업 진행:
• 주기적인 보안 감사 및 CVE 기반 Vulnerability 스캔 수행
• Continuous Monitoring 및 Threat Detection을 통한 위협 사전 대응
• 각 점검 주기별 상태 분석 및 보안 조치 사항 파악
2. 서비스 완료:
• 1주 간격으로 총 4개의 상세 보안 리포트 제공
3. 피드백 및 구매 확정
• 마지막 보안 리포트 전달
• 피드백, 이후 구매 확정
데이터 보호 및 Encryption 솔루션
1. 작업 진행:
• 고급 암호화 알고리즘 및 데이터 보호 기술 적용
• 데이터 기밀성 및 무결성 확보를 위한 전략 수립 및 소스 코드 작성
• 추가적인 데이터 보호 솔루션 채택
2. 서비스 완료:
• 구현된 데이터 보호 및 암호화 전략에 대한 상세 가이드 및 소스 코드 전달
3. 피드백 및 구매 확정
보안 웹 서버 구축 + 데이터베이스를 포함한 서비스 이전
1. 작업 진행:
• 표준 보안 프로토콜 적용을 위한 웹 서비스 환경 구축
• 기존 웹 사이트 소스 및 데이터베이스를 새 환경으로 이전
• 이전 작업 후 전체 시스템의 정상 작동 확인 및 최적화
2. 서비스 완료:
• 이전 작업에 대한 상세 실행 리포트 및 최종 구성 문서 전달
3. 피드백 및 구매 확정
주요 서비스 준비사항:
점검 (Security Audit):
• 네트워크 및 시스템 접근 정보 제공: 점검을 위해 필요한 네트워크 및 시스템에 대한 접근 정보를 제공해야 합니다.
• 보안 정책 및 기존 보안 조치 문서 제공: 가능한 경우, 기존의 보안 정책 및 조치에 대한 문서를 사전에 제공해야 합니다.
• 점검 일정 조율: 점검을 위한 적절한 일정을 사전에 조율해야 합니다.
가이드 (Remediation): (점검 포함)
• 네트워크 및 시스템 접근 정보 제공: 점검을 위해 필요한 네트워크 및 시스템에 대한 접근 정보를 제공해야 합니다.
• 상세한 시스템 정보 제공: 고객은 상세한 시스템 정보 및 구성 세부사항을 제공해야 합니다.
• 보안 정책 및 기존 보안 조치 문서 제공: 가능한 경우, 기존의 보안 정책 및 조치에 대한 문서를 사전에 제공해야 합니다.
• 점검 결과에 대한 피드백 제공: 새 점검 결과에 대해 피드백을 제공하여 가이드 문서의 정확성을 높일 수 있습니다.
조치 (Managed Security): (점검 + 가이드 포함)
• 네트워크 및 시스템 접근 정보 제공: 점검을 위해 필요한 네트워크 및 시스템에 대한 접근 정보를 제공해야 합니다.
• 보안 정책 및 기존 보안 조치 문서 제공: 가능한 경우, 기존의 보안 정책 및 조치에 대한 문서를 사전에 제공해야 합니다.
• 실시간 모니터링 및 접근 권한 부여: (현장 방문을 원치 않을 경우) 실시간 모니터링을 위한 서버 접근 권한을 부여해야 합니다.
• 보안 조치 실행을 위한 내부 협조: 현장 방문 조치 실행을 위해 필요한 내부 협조를 준비해야 합니다. 예를 들어, 내부 IT 부서나 개발 팀과의 협의가 필요할 수 있습니다.
• 방문 예정일 협의 및 준비: 현장 방문을 위한 예정일을 사전에 협의하고, 방문 당일 필요한 조치를 준비해야 합니다.
상품정보고시
서비스 제공자 | PHYSIA | 취소/환불 조건 | 취소 및 환불 규정 참조 |
인증/허가사항 | 상품 상세 참조 | 취소/환불 방법 | 취소 및 환불 규정 참조 |
이용조건 | 상품 상세 참조 | 소비자상담전화 | 결제 전 상담 제공 |