01

개요

SolidStep은 기업에서 운영하고 있는 모든 자산 [ Server(OS), DBMS, Web/WAS, Network ] 에 대해 취약점을 진단하고 결과를 리포트 하여 취약점에 대한 전문지식이 없어도 쉽게 자산을 관리 할 수 있는 인프라 보안진단 관리 솔루션입니다.

02

주요 기능

SolidStep은 전수검사 솔루션으로 적합성과 속도, 넓은 탐지 범위로 비용까지 절감할 수 있는 국내 유일의 솔루션입니다.

03

특장점 및 기대효과

04

현재 컨설팅 취약점 진단의 한계점 및 개선 방향

구분 내용 문제점
얼마나 자주 진단하는가? 1~2회 / 1년 자산의 신규도입 or 서비스 변경 시 누락위험
얼마나 많은 자산을 진단하는가? Man/Months (50EA:Max.) 기존 고비용 저효율 방식 -> 고급인력의 스케쥴 종속
어떠한 방법으로 진단하는가? Script 텍스트 형태의 결과 저장 및 관리자 계정 공유
자산 조사 방법은? Sampling 매년 진단대상이 중복될 가능성 높음

기업의 IT 인프라에 대한 취약점 전수진단 수행비용 예시

05

취약점 솔루션의 필수요건 : 보안 기준 매칭

  • 대외적으로 오픈된 알려진 항목 (내부 환경과 큰 GAP이 존재)
  • 대부분 외국 기준으로 진단하여 국내환경 적용이 미흡
  • 컨설팅을 대체할 만큼의 수준의 진단이 불가(항목 및 수준)
  • 관련 법률 및 컴플라이언스 진단항목은 반드시 포함
  • 폐쇄망 점검 및 고도화 수준의 진단 필요 (컨설팅 대체)
  • 컨설팅을 대체하는 솔루션 도입으로 인한 ROI 확보 보장
03

취약점 솔루션의 필수요건 : 자산변경에 따른 자동진단

03

아키텍쳐

03

레퍼런스

공공기관

국군사이버사령부, 국가보훈처, 한국건설기술연구원, 한국통신사업자연합회, 국가평생교육진흥원, 한국교육개발원,서울시농수산식품공사, 세종특별자치시, 서울시교육연구정보원, 국방기술품질원, 국방과학연구소, 한국공항공사, 한국원자력환경공단, 관세청, 한국원자력안전기술원, 한국원자력안전위원회, SEC연구소, 안성시청, 울주군청, 강원랜드, 교육부, 한국예탁결제원, LH한국토지주택공사, 한국석유공사, 문화체육관광부, 중부발전, 동서발전, 특허청, 한국항공우주연구원, 국민연금공단, 서귀포시청, 부산항만공사, 국립암센타, 식품의약품안전처, 남해군청, 한국도로공사,한국재정정보원, 기무사,목포시청, 한국인터넷진흥원, 보건복지부(굿네이버스), 특허청, 인천항만공사, 창녕군청, 한국교통안전공단, 구리시청, 진주시청, 통영시청, 주택도시보증공사

대기업/일반기업

KT, KTDS, LG U+, 현대기아차, 코웨이, LG생활건강, CJ오쇼핑, 세메스, 코오롱베니트, 누리아이엔에스, LG화학, 아이온시큐리티 , 현대오토에버, W쇼핑, 현대모비스, SK브로드밴드,
SKTelecom, 이수그룹, 현대자동차 미주법인, 골프존, 하나아이엔에스, 서울반도체, 에쓰-오일, 아시아나IDT, 한국케이블텔레콤, 롯데백화점

금융권

KB손해보험, KB생명보험, 한화손해보험, KG모빌리언스, 스마트로, 에이앤디신용정보, 서울외국환중개, 키움증권, 신협중앙회, NH농협생명, DGB생명보험, ING생명보험, 우리카드,
한국증권금융, 동부증권, 교보생명보험, BC카드, KG이니시스, NH농협손해보험, KB국민은행, 우리은행, 기업은행, 흥국생명, 롯데카드, 한화증권, 보험개발원, 메리츠화재, 롯데손해보험,
금융감독원, 신한생명, 한화생명

교육기관/병원

울산과학기술대학교, 부산가톨릭 대학교, 한국해양대학교, 진주경상대학교, 서울과학기술대학교, 강원대학교, 두원공과대학교, 대구보건대학교, 울산대학교, 신라대학교, 전국교육대학교

납품 계약 100,000대 이상 설치, 200,000회 이상 진단 수행
(컨설팅 포함 진단횟수 : 수 십만 회 수행)

제품 소개서 다운로드