Vulnerability Scanning Service

보안 취약성 탐지 및 잠재적 위험 요소 제거

씨디네트웍스 취약성 스캐닝 서비스는 호스트 시스템 및 웹 기반 애플리케이션의 사이버 보안 취약성을 탐지하여 공격을 차단하고 고비용의 데이터 침해를 방지하는 클라우드 기반 취약성 솔루션입니다. 포괄적 보안 취약성 검사를 통해 애플리케이션, 호스트 및 웹 보안 상태에 대한 상세 보고서 및 기존의 보안 취약성을 개선하기 위한 솔루션을 제공합니다.

씨디네트웍스는 컴퓨터 취약성에 대한 풍부한 데이터 베이스 기반 제로데이 취약성에 시기적절한 후속 조치를 취하며, 씨디네트웍스 취약성 스캐너는 다양한 보안 결함을 탐지하여 취약성 스캐닝 보고서를 분석하고 관련 솔루션을 제시하기 위한 추가적인 예방 방안을 제시합니다.

Features

풍부한 취약성 데이터베이스

씨디네트웍스는 2000개 이상의 취약성 및 실시간 업데이트를 포함한 국제 CVE 표준 기반의 포괄적인 취약성 데이터 베이스 보유

높은 정확도

씨디네트웍스가 직접 모든 스캔 결과를 확인하여 최고의 정확도 보장

전문 지원

씨디네트웍스는 사이버 공격으로부터 보안 취약성이 침해되기 전 사전 탐지 및 방어 집중

다차원 스캐닝

웹 애플리케이션, 호스트 및 미들웨어를 포함한 다양한 기업 자산에 대한 전문적 취약성 스캐닝 제공

호스트 보안

ID 인증, 액세스 제어 및 시스템 취약성, OS 보안 구성 등 운영 체제(OS) 및 3rd party 취약성 기반 보안 문제를 탐지합니다.

웹 애플리케이션 보안

OWASP TOP10, 취약 비밀번호, CVE 취약성 및 기타 웹 애플리케이션의 결함을 탐지하여 보안을 강화합니다.

미들웨어 보안

실행 중인 미들웨어 버전을 검출하여 메인스트림 웹 컨테이너, 포그라운드 개발 프레임워크, 백그라운드 마이크로 서비스 테크놀로지 스택 등 미들웨어 컴포넌트 및/또는 리소스 간 악성 패턴으로 인해 발생하는 보안 위협을 식별합니다.

How it Works

취약성 스캐닝은 평가 툴을 통해 인트라넷 및 엑스트라넷 시스템과 네트워크를 검사하여 서버 호스트, 웹 서비스, 애플리케이션 및 3rd party 미들웨어에서 발생할 수 있는 보안 위험과 취약성을 탐지합니다.

Vulnerability Scanner Workflow

FAQ

CDNetworks’ vulnerability scanning service is a cloud-based vulnerability solution that discovers cyber security weaknesses in host systems and web-based applications to safeguard against attacks and avoid costly data breaches. Using comprehensive security vulnerability scans, CDNetworks’ vulnerability scanning service generates reports detailing the state of application, host, and web security, along with recommendations to remedy known security vulnerabilities. Then CDNetworks would double check the security status of system after customers fixed the vulnerabilities following the recommendation.  

Because Network security is dynamic and evolving, and in the process of building and maintaining a security system, vulnerability scanning service can discover various security risks and vulnerability in systems so that you can fix them timely before hackers and illegal person, thereby protecting your assets.

  1. Before the new launch of business systems, detecting security hazards to ensure the safe and stable operation of business systems.
  2. Regular network security self-test and assessment to eliminate security hazards.
  3. Security assessment and effectiveness inspection during network construction or transformation.
  4. Security tests before major events/tasks.
  1. 다차원 스캐닝
    웹 애플리케이션, 호스트 및 미들웨어를 포함한 다양한 기업 자산에 대한 전문적 취약성 스캐닝 제공
  2. 풍부한 취약성 데이터베이스
    씨디네트웍스는 2000개 이상의 취약성 및 실시간 업데이트를 포함한 국제 CVE 표준 기반의 포괄적인 취약성 데이터 베이스 보유
  3. 높은 정확도
    씨디네트웍스가 직접 모든 스캔 결과를 확인하여 최고의 정확도 보장
  4. 전문 지원
    씨디네트웍스는 사이버 공격으로부터 보안 취약성이 침해되기 전 사전 탐지 및 방어 집중
  1. Server host scanning items
    Port scanning, weak password detection, DNS domain transport vulnerabilities, server fingerprinting, windows SMB remote code execution vulnerabilities, various buffer overflow vulnerabilities, 3389 remote overflow, etc.;
  2. Web service scanning items
    OWASP Top 10 vulnerability scanning (SQL injection, XSS, etc.), various CVE vulnerabilities (buffer overflow, remote command execution), file inclusion vulnerabilities, URL jumping vulnerabilities, directory traversal vulnerabilities, web backend probes, web application fingerprinting, etc.
  3. Middleware detection
    phpmyadmin, tomcat, web logic, etc. weak passwords; MySQL, Oracle, DB2, etc. weak passwords; struts 2 command execution vulnerabilities, web logic deserialization vulnerabilities, various known CVE vulnerabilities, middleware configuration errors, etc.
  1. Domain name (sub-domain) and IP range you need to scan.
  2. Specific scanning time, thread pressure, etc.
  3. Business environment situation, for example, is it accessible to the external network? Is there a security device?
Enterprise Secure Access Hero Scene

Enterprise Secure Access

Zero-Trust 액세스로 하이브리드 네트워크를 보호하세요