<화요특집-정보보호> 주요 보안서비스업체 전략.. 펜타시큐리티 "ENSEC"

　펜타시큐리티시스템은 기업의 다양한 보안요구를 충족하기 위해 「ENSEC」 보안서비스를 제공한다. 전산망 공격은 가장 취약한 부분을 찾아내 그것을 최대한 이용하게 되므로 효과적인 정보보호를 위해서는 모든 취약점을 동시에 치유할 수 있어야 한다. 기술적·물리적인 보안시스템 구축에 앞서 문제점 파악과 대응방법에 대한 전반적인 검토가 선행돼야 한다는 점에서 ENSEC은 효과적인 솔루션으로 주목받고 있다.

　ENSEC은 기업 전산환경의 취약성과 대응방안을 파악, 최적의 보안대책을 제공하는 기법이다.

　ENSEC은 전산망 보안컨설팅 패키지를 통해 구현되는데 주로 기업전산망에 대한 관리적·물리적·기술적 측면에서 보안체계 구축을 지원한다. ENSEC이 제공하는 주요 서비스는 △전산망에 대한 위험분석 △취약성 치유 △보안정책 수립 △보안시스템 설계 △보안관리자 교육 등으로 구성된다.

　ENSEC은 특히 이 회사가 자체 개발한 「E-RAT」 위험분석툴과 「NPT(Network Penetration Tester)」를 사용, 보안정책 및 보안시스템 설계를 지원한다. E-RAT은 전산망의 정보자산분석, 업무분석, 취약성분석, 위험평가를 제공하며 NPT는 내외부에서 모의해킹을 시도, 시스템의 취약점을 구체적으로 제시한다.

　이 결과와 업무 특성 및 예산을 바탕으로 대상 전산망에 대한 보안시스템 설계를 최종 지원한다.

　ENSEC은 최근 단편적인 보안패키지 설치만으로는 한계에 부딪힌 기업들이 전반적인 보안체계 수립을 요구하면서 주목받는 솔루션이자 서비스다.