웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 솔루션 도입 전 기업에서 준비해야하는 제반사항은 무엇이있을까요?
CVE 취약점 관리 솔루션은 SaaS와 On-prem 구축형이 있습니다. 기업 내 구축 기준에 따라서 다를 것 같습니다. 또한 Agent 방식과 Agentless 방식의 스캔을 제공하고 있으므로 기업 내에서 취약점을 탐지할 방식이 무엇인지에 따라 달라집니다.
롤텍 담당자
2025-12-17 14:24
[질문] CVE 취약점 발견 - 등록 - patch 발행에 있어 시간차가 당연히 날텐데 이는 결국 그 사이에 발생하는 Zero day attack 에 대해선 무방비 상태가 되는 건가요, 아니면 code deactivation 등을 통해 그 동안 발생할 수 있는 침해를 막을 수 있는 건가요
제로데이 어택의 경우 해당 취약점이 발견된 제조사에서 패치 전 workaround를 제공하고 있습니다. Tenable 제품으로 제로데이 어택에 관련된 취약점을 탐지한 경우 이러한 제조사의 workaround를 같이 제공해드리고 있습니다.
롤텍 담당자
2025-12-17 14:22
[질문] 롤텍은 취약점 진단 및 관리 분야에서 검증된 기술력을 바탕으로 기업의 보안 수준을 크게 향상시키고 있는 것으로 알고 있습니다. 롤텍 솔루션의 특.장점은 무엇이고 분야별 대응의 종류는 어떻게 되나요?
모든 IT자산을 찾아주고, IT자산내 CVE취약점을 탐지하고, 조치가이드를 드립니다.
롤텍 담당자
2025-12-17 14:27
[질문] AI CVE도 발표되고 있다고 들었는데 간단한 사례와 설명 가능할런지요?
AI CVE도 테너블이 탐지합니다.
롤텍 담당자
2025-12-17 14:25
[질문] 최근 대형 해킹 사고에서 공통적으로 발견되는 CVE 관리 실패 유형은 무엇인가요?
IT자산을 찾지 못했고, 해당 자산에 있는 CVE취약점을 찾지 못해 패치를 하지 않았기 때문입니다
롤텍 담당자
2025-12-17 14:24
[질문] LLM을 적용할 경우, 초기 학습에 필요한 데이터 확보 방법과 함께 데이터 보안 및 개인정보 보호 문제를 해결하기 위한 주요 기술적 조치와 관리 방침은 무엇인지 설명해 주실 수 있나요?
아직 답변이 없습니다
[질문] 주요 경쟁 제품이나 솔루션은 무엇이 있고, 경쟁 대비 차별화된 점은 무엇인지 궁금합니다
CVE취약점 스코어인 VPR, AES등의 기술과, CVE취약점 탐지 미탐, 오탐, 과탐이 없습니다.
롤텍 담당자
2025-12-17 14:23
[질문] CVE 유형을 보면, 단순 ‘미패치’ 문제가 아니라 자산 식별 실패가 원인인 경우가 많던데 Tenable은 숨겨진 IT 자산(Shadow IT, 관리 사각지대 자산)을 어떤 방식으로 식별하고, CVE 관리 범위에 포함시키는지 궁금합니다.
IP 대역을 통해 점검 대상 범위를 지정하고 tcping, arp, syn등을 통해서 자산을 식별합니다. 또한 패시브 스캐너를 이용해서 해당 자산에서 통신이 발생하면 이를 탐지할 수 있습니다. 모든 자산의 CVE 취약점은 관리대상입니다.
롤텍 담당자
2025-12-17 14:20
[질문] 솔루션 도입 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?
특별히 준비할 사항은 없습니다. 테너블이 IT자산을 탐지해주고, IT자산내 숨어있는 CVE취약점을 찾아주고, 해결방안을 알려줍니다. 서버만 준비하면 됩니다
롤텍 담당자
2025-12-17 14:22
[질문] 컨테이너 환경에서 이미지 자체에 취약점이 있을 경우 어떻게 처리가 되나요?
Tenable Enclave Security 제품을 통해서 컨테이너 이미지에 대한 취약점을 확인할 수 있습니다. 이미지를 스냅샷하여 해당 이미지의 취약점을 탐지합니다.
롤텍 담당자
2025-12-17 14:18
[질문] 에이전트가 설치되지 않은 장비나 오래된 서버처럼 관리 대상에서 누락되기 쉬운 자산을 Tenable 플랫폼이 탐지 가능한가요?
Agentless 스캔을 통해서 자산을 탐지할 수 있습니다.
롤텍 담당자
2025-12-17 14:15
[질문]Tenable의 VPR이 CVSS 대비 실제 공격 가능성을 얼마나 더 정확하게 예측할 수 있는지, 그리고 VPR 점수 산출에 사용되는 머신러닝 모델의 주요 Feature는 무엇이며 그 투명성 등은 어떻게 보장되나요
아직 답변이 없습니다
[질문] 취약점 점수라면 severity score를 말하나요? 이는 각사마다 다른 것이라 표준을 도입하긴 어려울 것 같은 생각이 드네요
TEABLE에서 말하는 CVE 취약점 스코어는 해커가 공격할수 있는 가능성이 높은 점수를 말합니다
롤텍 담당자
2025-12-17 14:20
[질문] 취약점은 많지만 사고는 일부에서만 발생하는데 사고로 이어지는 CVE의 공통적 특성이 있는지 궁금합니다.
해커가 좋아하는 CVE취약점을 찾는것이 중요합니다.
롤텍 담당자
2025-12-17 14:18
[질문] CVE 들 간의 dependency 가 존재하나요? 즉 특정 위협이 작동하려면 그 이전에 필요로 하는 취약점 같은
아직 답변이 없습니다
[질문] 보안장비와 연동하여 cve취약점 관련한 이벤트 탐지나 차단이 가능한가요?
CVE취약점을 SIEM에 보내주고 그 이벤트를 가지고 SIEM으로 총괄 관리 합니다
롤텍 담당자
2025-12-17 14:17
[질문] CVE 기반 취약점 관리에서 많은 조직이 개념적으로는 알고 있지만 실제로 실패하는 가장 큰 지점은 무엇이라고 보시는지요?
CVE취약점 개념정리가 잘 안되어 있는 경우가 많고, 프로세스가 잘 안되어 있습니다.
롤텍 담당자
2025-12-17 14:15
[질문] 많은 기업들이 취약점 관리 도구를 도입하고 있음에도 불구하고 대규모 개인정보 유출이 반복되는 원인은 뭐라고 보시나요? 그리고 이런 문제를 Tenable은 어떻게 해결할 수 있는지?
아직까지는 기업들이 CVE취약점을 도입하지 않고 있습니다. 그래서 사전 보안이 안되고 경계보안이나 사후보안만 하고 있습니다,
롤텍 담당자
2025-12-17 14:14
[질문] 생성형 AI와 대규모 언어 모델(LLM) 오케스트레이션, 합성 데이터 생성 기능이 부분적으로 통합되면서 데이터 처리량과 속도에 미치는 영향은 어떻게 관리되고 있으며, 이러한 기능들이 플랫폼 성능에 주는 부하를 최소화하기 위한 전략은 무엇인가요? 또한, 이에 따른 백업, 장애복구, 유지보수, 및 데이터 보안 운영 방안은 구체적으로 어떻게 설계되고 실행되고 있나요?
아직 답변이 없습니다
질문)AI 아키텍처를 도입하면서 가장 흔하게 과소평가되는 보안 또는 거버넌스 이슈는 어떤 것들이 있을까요?
아직 답변이 없습니다