koscom cloud

System Security Checker

서버의 운영체제 및 WAS의 보안 설정이 올바르게 되어 있는지 점검합니다. 간단한 설정으로 서버의 보안성을 향상시켜 보세요.

서버의 운영체제와 WAS의
보안 설정을 점검

고객 서버의 운영체제와 WAS의 보안 설정을 점검하여 취약점을
보완하기 위한 결과 리포트를 제공합니다.

시스템 안전성 향상
운영 체제에 대한 보안적인 요소를 고려하여 시스템 접근 권한 및 계정 등을 관리하는 것은 기본입니다. 아울러 WAS에 대한 보안 설정도 점검하실 수 있습니다. 더욱 안전한 서버 운영을 위해 주요 보안 설정 값들을 확인하고 관련 세부 항목들을 점검합니다.
꼼꼼한 보안 기준
OS의 경우, 한국인터넷진흥원(KISA)과 금융감독원에서 가이드 하고 있는 운영체제 보안설정 기준을 기반으로 취약점 점검 서비스를 제공합니다. 또한, WAS의 경우, 네이버의 운영 노하우를 바탕으로 자체적으로 작성된 체크 리스트를 통해 취약점 점검 서비스를 제공받을 수 있습니다. 꼼꼼한 보안 항목들을 자동으로 체크할 수 있으므로, 고객 서비스의 보안 수준을 한층 더 향상시킬 수 있습니다.
상세 점검 후 결과 리포트 제공
시스템의 취약점이 드러나는 설정 값이 있는지 웹 기반의 콘솔을 통해 확인할 수 있습니다. 점검 후 발견된 부적합한 설정은 결과 리포트를 제공합니다. 조치 가이드를 함께 제공하여 설정을 변경하실 수 있도록 지원합니다.

상세기능

고객님의 안전한 보안 서비스를 위하여 다양한 기능을 제공합니다

활용 대상

  • 높은 수준의 서버 보안을 필요로 하는 고객
  • 간단한 설정만으로 시스템에 대한 보안 위협을 경감시키고자 하는 고객
  • KISA 및 금융보안원 가이드 등의 보안 인증이나 법률에서 요구하는 기준을 준수해야 하는 고객

점검 가능 대상

  • ■ OS 진단(Standard) : KISA 체크리스트 기준으로 점검
  • ■ OS 진단(Financal) : 금융보안원 체크리스트 기준으로 점검 (※ Financial 진단은 현재 Linux 계열 OS 만 지원됩니다.)
  • ■ WAS 진단 : OWASP 및 CIS 진단 기준으로 점검
주요 제공 기능 표
분류 설명
OS Linux
- CentOS 5.11
- CentOS 6.3
- CentOS 6.6
- CentOS 7.2
- CentOS 7.3
- Ubuntu 12.04
- Ubuntu 14.04
- Ubuntu 16.04

Windows
- Windows Server 2008 R2 with SP1 (64-bit)
- Windows Server 2012 R2 (64-bit)
- Windows Server 2016 (64-bit)
WAS Apache(httpd)
Tomcat
Nginx

주요 점검 항목

주요 제공 기능 표
분류 구분 설명 정책 기준
OS windows (default) - Windows OS의 보안 설정이 올바르게 되었는지를 점검합니다.
- 과학기술정보통신부 / KISA 한국인터넷진흥원에서 고시한 가이드의 Windows 항목의 일부를 점검합니다.
- 전체 가이드 82개 중에서 37개 항목만을 점검합니다.
주요정보통신기반시설 기술적 취약점 분석/평가 방법 상세 가이드 (2017.12)
linux (default) - Linux OS의 보안 설정이 올바르게 되었는지를 점검합니다.
- 과학기술정보통신부 / KISA 한국인터넷진흥원에서 고시한 가이드의 Unix 항목을 점검합니다.
- 73개 항목을 점검하며, 일부 자동 점검이 불가한 항목은 예외 처리합니다.
주요정보통신기반시설 기술적 취약점 분석/평가 방법 상세 가이드 (2017.12)
finance (linux) - Linux OS의 보안 설정이 올바르게 되었는지를 점검합니다.
- 금융보안원의 취약점 판단기준에 따라 점검합니다.
- 89개 항목을 점검하며, 일부 자동 점검이 불가한 항목은 예외 처리합니다.
전자금융기반시설 보안 취약점 분석 평가기준 (2018.12.28)
WAS apache - Linux에 설치된 httpd의 보안 설정이 올바르게 되었는지를 점검합니다.
- CIS(Center for Internet Security)의 가이드에 따라 점검합니다.
- 전체 가이드 68개 중에서 30개 항목만을 점검합니다.
CIS Apache HTTP Server 2.2 Benchmark v3.3.0 (2015.01.28)
tomcat - Linux에 설치된 tomcat의 보안 설정이 올바르게 되었는지를 점검합니다.
- CIS(Center for Internet Security)의 가이드에 따라 점검합니다.
- 전체 가이드 58개 중에서 36개 항목만을 점검합니다.
CIS Apache Tomcat 7 Benchmark v1.1.0 (2016-04-26)
nginx - Linux에 설치된 nginx의 보안 설정이 올바르게 되었는지를 점검합니다.
- OWASP의 가이드에 따라 점검합니다.
- 전체 가이드 10개를 세분화하여 16개 항목을 점검합니다.
SCG WS nginx - OWASP

점검 결과 리포트 제공

result report

요금 안내

서비스 이용량에 따른 유연한 요금제를 제공합니다.

System Security Checker는 진단 횟수에 따라 이용요금이 부과됩니다.

구분 과금 기준 (건) 진단 건당 이용 요금 (원)
OS 취약점 진단
(Windows, Linux)
Standard 진단
(KISA 기준)
월 100회 이하 100원 / 건
월 100회 초과 80원 / 건
Financial 진단
(KISA + 금융감독원 기준)
월 100회 이하 500원 / 건
월 100회 초과 400원 / 건
WAS 취약점 진단
(Apache, Tomcat, NginX)
구분 없음 20,000원 / 건

* WAS 취약점 진단의 경우, 최초 진단 후 30일 내 동일한 대상을 다시 진단할 시, 추가 1회까지는 별도의 비용이 발생되지 않습니다.

  • 동일한 대상이라 함은 최초 진단한 서버(Instance ID 기준)와 WAS 타입이 동일한 경우를 의미합니다.
  • 재진단 가능 기간이나 횟수를 초과한 경우, 신규 진단 기준으로 요금이 발생됩니다.
  • OS 취약점 진단의 경우, 별도의 무료 재진단 정책이 적용되지 않습니다.

* 아래의 경우는 과금되지 않으며 취약점 진단 리포트도 제공되지 않습니다

  • System Security Checker 시스템 상의 문제로 진단이 실패한 경우 이용 요금이 과금되지 않습니다.
  • 진단 중 고객 요청으로 고객지원에서 진단을 중지한 경우 과금되지 않습니다.

이 외에는 정상적으로 과금이 되니, 진단 전에 확인이 필요한 사항들에 대해서 체크해주시기 바랍니다.