• 소프트웨어, 특히 사용자 정의 소프트웨어는 거의 항상 보안 취약점에서 벗어날 수 없습니다. 클라우드 내에서 아무리 뛰어난 보안 서비스를 제공해도 고객의 애플리케이션 취약점까지 제어 할 수는 없습니다.
• 기업에서 사용되는 올 인원 프린터, 무선 서버, 노트북, 워크스테이션, 모뎀 등의 비즈니스 장치들도 취약점이 존재합니다.

• 언제나 고객의 중요한 데이터는 소유자의 허가 없이, 도난 되거나 무분별하게 복사하여 판매되고 있습니다.
• 대부분의 관리자와 조직의 구성원들은 자사의 시스템이 도난 및 유출에 얼마나 취약한지 인식하지 못하고 있습니다.
• 데이터 유출은 물리적인 침입과는 달리, 몇 달에서 몇 년이 지나도 발견되지 않을 수 있습니다.
• 데이터를 보호하는 가장 좋은 방법은 도난 된 데이터가 악용되기 전에 시스템에 있는 취약점을 검출하여 파악하고 보수하는 것 입니다.

Penetration testing은 Pen–testing 모의 침투 테스팅, 모의 해킹 테스트과 같은 용어로 사용되고 있으며 조직의 정보 보안 수준을 능동적으로 평가하기 위한 프로세스의 일환으로 실제 공격자 행위(=hacking)의 시뮬레이션을 수행합니다.

• 통상적으로 악용되는 보안 취약점과, 다양한 기법을 통해 취약점을 파악하는 방법입니다.
• 통상 침투 테스트(모의 해킹)는 IT 보안을 확인하기 위한 방법으로 테스트를 통해 해킹에 대한 대응전략을 구상합니다.
• 고객 시스템에 대해 보안담당자의 사전 승인을 받은 뒤, 진행하는 수행 테스트 입니다.
• 클라이언트 네트워크, 서버, 웹 애플리케이션, 모바일 플랫폼, 무선 시스템, 프린터, 모뎀 등 사이버 범죄에 악용될 수 있는 네트워크 범위의 환경을 테스트 합니다.

• 고객의 요구 사항 분석과 보안 정책의 검토(IT 정책과 인사 정책 문서), 화이트 햇(white-hat) 모의 침투 테스트(Penetration testing)
• 정보보호 인증 컨설팅, 하이브리드 취약점 관제 서비스
• 다양한 보안 스캐닝을 기법을 통한 취약점의 검출과 해킹에 대한 대응 전략구상, DDoS, 무차별 대입 공격(Brute force attack) 등에 대응

• 무선 네트워크 취약성 분석 및 진단
• 스마트 폰 취약성 분석 및 진단
• 웹 어플리케이션 취약성 분석 및 진단
• 어플리케이션 및 OS 운영체제 시스템 취약성 분석 및 진단
• 네트워크 취약성 분석 및 진단
• VoIP 취약성 분석 및 진단
• 이외 다수 항목 진단