웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문]Nessus Agent, Scanner 등 다양한 센서를 사용하는 환경에서, 이들이 상호 보완하여 잠재적인 탐지 사각지대를 최소화하는 구체적인 아키텍처 및 메커니즘은 무엇이며, 대규모 환경에서의 성능 부하관리는 어떻게 이루어지나요
아직 답변이 없습니다
Q
[질문] Tenable 취약점 관리시스템 구축시 제공되는 새로운 인프라, 보안 등을 구축하려면 부담이 있고 사일로 방식의 IT 인프라로 인해 그 만큼의 관리 툴이 필요할 수도 있는데, 이에 대한 효과적인 방안은 무엇인가요?
아직 답변이 없습니다
Q
[질문] 1.취약점 관리 프로세스에서 발견 → 평가 → 조치 → 검증 단계 중 가장 병목이 심한 구간은 어디인지요? 그리고 Tenable 플랫폼을 기존 SIEM, SOAR, ITSM 시스템과 연동할 때 고려해야 할 핵심 포인트가 무엇인지도 궁금합니다. 2.신규 CVE 공개 후 Tenable에서 탐지까지 걸리는 평균 시간은 어느정도인지요? 그리고 동일 CVE라도 실제 익스플로잇 가능성을 어떻게 판단하는지요? 추가적으로 패치가 적용되었음에도 오탐(False Positive) 으로 탐지되는 사례는 어떻게 처리하는가? 3.규제 준수(예: ISO 27001, NIST, GDPR)를 위해 취약점 관리 체계를 어떻게 설계해야 하는지요? 4.실제 악용 가능성이 낮은 High/Critical 취약점을 Tenable에서 어떻게 식별하고 필터링(제외/하향 우선순위)할 수 있는지요?
A
조치 - 검증단계 / 24시간 이내 입니다
롤텍 담당자
2025-12-17 14:48
Q
[질문] ON-PREM 방식의 서버에 설치하는 형태 외에, 노트북에 설치해서 필요할때마다 사용도 가능한가요?
A
NESSUS 스캐너로 가능합니다.
롤텍 담당자
2025-12-17 14:46
A
스캐너 제품만 별도로 이용가능합니다. 다만 취약점 관리를 위해서는 On-prem 이나 SaaS 방식의 취약점 관리 솔루션을 사용하는 것이 좋습니다.
롤텍 담당자
2025-12-17 14:47
Q
[질문] 여러 복수의 시스템에서 공통적으로 발생한 취약점이라 하면 이를 하나로 묶어 한꺼번에 처리하는 것도 가능한가요
아직 답변이 없습니다
Q
[질문] 미패치된 취약점이 여러 개 누적될 때 위험 점수가 높아진다고 하면, Tenable은 취약점 간 상호 영향을 어떻게 계산해서 누적 위험도를 보여주나요?
아직 답변이 없습니다
Q
[질문] 시스템 보안과 데이터 보안 중 어디에 강점이 있나요? 약점이 되는 곳은 어디인가요?
아직 답변이 없습니다
Q
[질문] 태너블의 CVE 통보 내용과 함꼐 Exploit도 제공되면 취약점의 상세 정보를 자체적으로 더 파악해볼 수 있는데 이러한 Exploit가 함께 제공되는지 궁금합니다.
A
Exploit을 같이 제공해드립니다. 취약점 성숙도, 공격 가능성, 알려진 공격 도구 등에 대한 정보를 제공합니다.
롤텍 담당자
2025-12-17 14:45
Q
[질문] CVSS 점수 중심의 취약점 관리가 실제 비즈니스 리스크 감소로 이어지지 않는 사례가 많은 상황하에서 Tenable의 VPR 및 Predictive Prioritization은 어떤 데이터(위협 인텔리전스, 익스플로잇 성숙도, 자산 맥락 등)를 기반으로 의사결정을 보완하며, AI 기반 분석이 단순 자동화와 구분되는 실질적인 운영 효율 개선 사례는 무엇인지 설명 부탁드립니다.
아직 답변이 없습니다
Q
[질문] 그렇다면 전형적 공격과 CVE type에 따라 자동으로 해결까지 하는 AI 기반 자동화 역시 가능할까요? 이런 계획을 갖고 계신가요
아직 답변이 없습니다
Q
[질문] 이미 취약점 점검 도구를 사용 중인 조직도 많습니다. Tenable을 도입했을 때 6개월~1년 후 보안 운영에서 가장 크게 달라지는 지점은 무엇인가요?
아직 답변이 없습니다
Q
[질문] ‘이미 패치가 존재했던 CVE’가 사고로 이어지는 이유는 무엇이라고 보시나요?
아직 답변이 없습니다
Q
[질문] CMDB에 없는 서버나 테스트·클라우드 자산이 실제로 보안 사각지대가 되는 경우가 많습니다. Tenable은 숨겨진 IT 자산을 어떤 방식으로 발견하고, 관리 대상으로 편입시키나요?
아직 답변이 없습니다
Q
[질문] 태너블로부터 CVE를 신속히 통보 받더라도 patch를 제공 받기까지 전까지는 취약할 수 밖에 없는데 patch를 제공 받기 전까지 어떤 조치를 취하는 것이 일반적으로 권장되나요?
아직 답변이 없습니다
Q
[질문] Tenable의 VPR은 사용자, 도입사가 설정도 가능한가요, 아니면 Tenable의 VPR이 충분히 신뢰할만 하므로 그대로 사용해야 하나요? 아래의 답변에서 공격자의 시도와 관련 있는 점수라 하셨는데, 이는 공개된 리포트나 공격시도에 기반한 것인가요, 아니면 Tenable의 독자 data에 기반한 것인가요
A
설정은 불가능 합니다
롤텍 담당자
2025-12-17 14:42
Q
[질문] 취약점 관리는 결국 운영 부담과 인력 문제로 이어집니다. 전담 인력이 많지 않은 조직에서도 Tenable을 지속적으로 운영할 수 있는 현실적인 구조인지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 취약점 정보는 24시간 내 업데이트되더라도 실제 내부 자산에는 스캔 주기에 따라 반영 시점이 달라질 수 있는데, 공격 속도가 점점 빨라지는 상황에서 스캔 주기 설정과 실시간 대응 간의 균형을 어떻게 가져가는 것이 현실적인 운영 전략일까요?
아직 답변이 없습니다
Q
[질문] 업무 성숙도는 어느정도이고, AI기반에서 예견된 시나리오에 벗어난 예상치 못한 상황 발생에 대비한 예외 처리 및 적절한 대응방안도 포함되어 있는지요? 그리고 가상 프로세스와 원격 협업으로 인한 사이버 보안 위협 증가에 따른 리소스를 보호하기 위한 대책이 무엇인지도 궁금합니다.
아직 답변이 없습니다
Q
[질문] 대부분의 조직은 수천 개의 CVE를 한 번에 조치하기 어렵습니다. Tenable은 이런 현실을 전제로 ‘관리 가능한 수준의 취약점 목표치’와 운영 기준을 어떻게 제시하나요?
A
테너블 ACR, VPR, AES 기술로 위헙한 CVE 취약점만 알려주니까 그것만 조치하면 됩니다
롤텍 담당자
2025-12-17 14:43
Q
[질문] 테너블은 쿠팡 사태를 방지 및 예측하기 위해 어떤 기술이나 기능이 활용될 수 있나요?
아직 답변이 없습니다