Q

[질문] 현재 많은 기업이 외부 공격 표면 관리와 내부 자산 관리를 별도로 운영하고 있는데, 실제 침해사고 대응 관점에서 ESAM과 ISAM을 통합 운영했을 때 가장 큰 효과는 무엇인지 궁금합니다.

김광수 김광수 2026-06-02 14:52
A

외부에서 발견된 자산들을 대상으로 곧바로 내부 취약점 점검을 실행할 수 있고, 발견된 자산 정보 및 취약점 정보를 하나의 플랫폼에서 관리할 수 있다는 장점이 있습니다.

비회원 롤텍 2026-06-02 14:53
Q

[질문] 랜섬웨어나 침해 행위를 사전 차단하여 사이버 공격으로부터 비즈니스 크리티컬 데이터를 보호, 격리 및 복구하는 사이버 위험 및 취약성에 대한 확인 및 실행 가능한 조언(사이버 회복 탄력성)을 받을 수 있는지요?

비회원 양성필 2026-06-02 14:51

아직 답변이 없습니다

Q

[질문] 새로운 포트 개방이나 비정상적 트래픽 증가와 같은 공격 표면의 변화가 매우 잦아진다고 하면 사람이 이를 일일히 trace하고 대응하기가 너무 어렵지 않나요? 알람을 받는다고 해도 하루에 수천이나 수만개가 나올 것 같은데 이를 완화할 수 있는 AI 기능은 없나요

비회원 이형준 2026-06-02 14:50

아직 답변이 없습니다

Q

[질문] 사이버 보험 가입 심사 과정에서 외부 공격 표면 관리 수준이 평가 요소로 활용되는 사례가 있는지 궁금합니다.

비회원 박기차 2026-06-02 14:50

아직 답변이 없습니다

Q

(질문) 분석해야 할 부분이 많아지고 있는 상황에서 클라우드 보안의 많은 솔루션인 cspm CNAPP CWPP 등 많은 것이 필요한데 이것들을 하나로 통합하는 과정에 있다고 들었은데 클라우드 보안의 다양한 솔루션을 하나로 해결할수 있는 제품이 있는지요?

비회원 이경석 2026-06-02 14:50
A

tenable Cloud Security 라는 제품이 있습니다. CNAPP을 지원하고 있습니다.

비회원 롤텍 2026-06-02 14:52
Q

[질문] 제한된 인력으로 취약점 대응을 수행할 때, Tenable ASM은 어떤 근거로 "지금 반드시 조치해야 하는 취약점"과 "계획적으로 조치 가능한 취약점"을 구분해 주는지 궁금합니다.

정민호 정민호 2026-06-02 14:49

아직 답변이 없습니다

Q

[질문] 롤텍에서 Tenable ASM 프로젝트를 수행할 때 고객사들이 가장 많이 고민하는 부분은 무엇이었나요?

신홍동 신홍동 2026-06-02 14:49
A

대부분 어떤 정보들을 봐야하는지, 어떻게 관리를 시작해야하는지에 대해서 질문이 많았습니다.발견된 정보들을 기반으로 관리되지 않는 자산들을 관리하기 시작해야한다라고 말씀드리고 있습니다.

비회원 롤텍 2026-06-02 14:50
Q

[질문] ASM 도입 후 실제로 랜섬웨어나 계정 탈취 공격의 사전 차단 효과를 어떻게 측정하고 있나요?

여현동 여현동 2026-06-02 14:48

아직 답변이 없습니다

Q

[질문]단순히 노출 자산을 찾는 수준을 넘어 공격자가 외부 노출 자산을 시작점으로 내부 AD나 개인정보 시스템까지 이동하는 공격 경로를 분석하는 기능도 제공하는지 궁금합니다.

비회원 신유진 2026-06-02 14:47
A

네 제공합니다. TOTAL ASM 을 통해 공격 패스 분석이 가능합니다

비회원 롤텍 2026-06-02 14:49

아직 답변이 없습니다

Q

(질문) 탐지한 위험을 선제적으로 방어하고, 새로운 위험에 대해서는 각각의 영역에서 탐지한 정보를 연계하여 분석할 경우 판단까지 얼마나 소요되는지요?이렇게 판단하는 동안 침해 위험이 발생하지 않도록 어떻게 관리(예:실행 지연 등)하는지요?

비회원 강덕진 2026-06-02 14:47

아직 답변이 없습니다

Q

[질문]Kubernetes 환경처럼 자산 생성·삭제가 빈번한 환경에서도 공격 표면 변화 이력을 추적하고 위험도 변화를 지속적으로 관리할 수 있는지 궁금합니다.

비회원 신유진 2026-06-02 14:47
A

쿠버네티스의 컨테이너나 컨테이너 이미지에 있는 취약점 관리 가 가능합니다

비회원 롤텍 2026-06-02 14:50
Q

[질문]AWS, Azure, OCI 등 멀티클라우드 환경에서 CSP API 기반 자산 수집 결과와 인터넷 스캔 결과를 어떻게 상호 검증하여 Shadow IT와 누락 자산을 발견하는지 궁금합니다.

비회원 신유진 2026-06-02 14:47

아직 답변이 없습니다

Q

[질문] 당 솔루션이 제 업무 프로세스에 적용되면 단순 자동화와는 어떤 차별성이 있고, 실무자가 직접 체감할 수 있는 효율성은 무엇일까요? 초기 단계부터 바로 효과를 느낄 수 있는 대표적인 시나리오가 있다면 궁금합니다.

장혁수 장혁수 2026-06-02 14:46

아직 답변이 없습니다

Q

[질문] 협력업체나 자회사처럼 소유에 대한 모호한 연관성을 가진 자산은 어떻게 관리할 수 있나요?

비회원 이형준 2026-06-02 14:46
A

탐색하거나 관리하려는 도메인을 각각 입력하여 찾아냅니다

비회원 롤텍 2026-06-02 14:51
Q

[질문] 연간 진행하는 모의해킹이나 취약점 점검 직후에 발생하는 새로운 자산의 변경 사항과 보안 공백을 상시적으로 메울 수 있는 상시 방어 체계를 갖추고 계신지요

비회원 양재영 2026-06-02 14:46
A

TENABLE의 내부 자산 취약점 관리 솔루션으로 가능합니다

비회원 롤텍 2026-06-02 14:52
A

CSPM은 클라우드 자산의 구성상의 오류를 찾는거고, ASM은 외부에 노출된 클러우드 리소스를 찾아줍니다

비회원 롤텍 2026-06-02 14:53
Q

(질문) 대기업들의 경우, 보안 이슈로 프라이빗 클라우드나 온프레미스 환경의 분석 플랫폼을 선호하는 곳이 많은데요. 데이터 가상화가 해결책이 될 수 있는지 궁금합니다. 데이터 플랫폼 관점에서 보안과 가상화는 어떤 관계로 이해하면 좋을까요

비회원 이원석 2026-06-02 14:45

아직 답변이 없습니다

Q

[질문] 기업이 SaaS, 클라우드, 협력사 시스템까지 사용하는 환경에서, Tenable ASM은 IT 부서가 인지하지 못하는 Shadow IT나 미승인 자산을 어떤 방식으로 식별하고 지속적으로 추적하나요?

비회원 이혁재 2026-06-02 14:44

아직 답변이 없습니다

Q

[질문] Tenable Attack Surface Management 적용관련 이슈와 해결을 통한 차별점이 궁금합니다

전승호 전승호 2026-06-02 14:44

아직 답변이 없습니다