C-Secure 소개

C-Secure는 기업 맞춤형 보안 컨설팅 및 교육 등 넓은 범위의 서비스를 제공함으로써 정보 자산 및 디지털 인프라의 보호를 지원하는 보안 컨설팅 서비스입니다.
서비스로는 윤리적 해킹, 웹 애플리케이션 보안 테스트, 네트워크 보안 아키텍처 리뷰, 교육, 증언(민사 및 형사), 아키텍처 분석, 설계 및 VoIP를 포함한 차세대 네트워크(NGN)에 대한 보안 테스트를 포함합니다.
C-Secure는 일본에 본사를 두고 있으며, 유럽 및 아시아에 걸쳐 글로벌 고객을 보유하고 있습니다. 분야로는 보험, 소프트웨어, 엔터테인먼트 등 많은 시장 부문에서 고객을 지원하고 있습니다.

웹 취약점의 위협을 퇴치합니다.

오늘날 비즈니스의 웹 응용 프로그램에 대한 이슈가 끊임없이 발생하는 것은 아마도 기업들이 보안을 간과한 측면이 큽니다.
웹 애플리케이션 해킹은 매년 증가하고 있으며, 기업 대부분은 네트워크 레벨에서 데이터를 확보하지만, 웹 애플리케이션 공격에서의 취약 여부를 확인해야하는 중요한 단계를 간과해오고 있습니다.

웹 사이트의 해킹을 방지할 수 있는 유일한 방법은 기업 스스로가 취약점을 파악하고 해결하기 위해 자발적으로 나서는 것이 첫 번째며, 이러한 상황에서 기업의 웹 응용 프로그램의 분석을 도울 수 있는 서비스를 개발하는 것이 C-Secure가 제공해야 할 서비스라고 생각합니다.

웹 사이트의 보안은 필수입니다.

최근 사이버 공격은 빠른 속도로 진행되고 있습니다. 공격은 수 초 내에 이뤄지기도 하고 시스템에 침입해 데이터를 손상시키는데 단 몇 분 안에 마무리 됩니다.

이렇듯 해커들의 공격 기반은 웹 기반의 응용 프로그램으로 집중되고 있으며, 웹 사이트의 70%는 신용 카드 정보와 회원 DB와 같은 민감한 기업 데이터의 도난으로 이어질 수 있는 취약점이 있습니다.
E-Commerce 쇼핑몰, 게시판, 로그인 페이지, 동적 콘텐츠 등 안전하지 않은 웹 애플리케이션은 기업 데이터베이스 및 백엔드 관리페이지에 쉽게 액세스 할 수 있는 취약점을 제공합니다.

방화벽, SSL, 락다운 서버만으로는 더 이상 웹 애플리케이션 해킹에 대응할 수 없습니다.

80/443포트 기반으로 시작되는 웹 애플리케이션 공격은 방화벽, 네트워크 레벨의 보안을 우회해서 진행됩니다.
또한, 검증되지 않은 웹 애플리케이션은 발견되지 않은 취약점을 갖고 있어 관리자도 모르는 사이에 해커의 공격대상이 됩니다.

보안 대책은 반드시 필요합니다. 만약 보안사고가 발생하더라도 컨설팅을 받은 기업은 사고대응 계획이 이미 세워져 있기 때문에 피해가 훨씬 더 적을 것입니다.
또한, 보안 강화를 위해서 여러 가지 조치를 취하고 열심히 노력했다는 점을 어느 정도 인정을 받을 수 있습니다.

이제, 보안은 더 이상 선택이 아닌 기업이 공격에 피해를 입지 않도록 하기 위한 필수 조치입니다.