아직 답변이 없습니다

Q

[질문] 클라우드 환경에서 보안 설정 오류로 인해 외부로 노출된 데이터 저장소와 암호화 키가 결합하여 단 한 번의 침투로 내부 망까지 이어질 수 있는 연쇄적인 공격 경로를 한눈에 파악이 가능한가요

비회원 양재영 2026-06-02 14:43

아직 답변이 없습니다

Q

(질문) 수많은 인프라를 관리하는 경우 보안취약점에 따른 패치 및 서버 프로비저닝과 같은 업무영역들은 자동화가 가능한것으로 알고 있는데 패치나 프로비저닝의 과정을 실시간적으로 모니터링이 가능한지 궁금합니다.

비회원 이경석 2026-06-02 14:43

아직 답변이 없습니다

Q

[질문] 답변 주신 "테너블 ASM으로 스캔하고. 테너블이 가지고 있는 20조개의 TI정보를 가지고 자산 매핑을 하여 해당 기업의 IP"를 알려준다 하셨는데, 도입사가 이 20조개의 TI정보를 관리할 필요는 없는 것이겠죠? 이 경우 20조개의 TI정보를 search하기 보다 AI를 사용하여 우리 회사 자산인지의 여부를 확인할 수는 없나요

비회원 이형준 2026-06-02 14:43
A

20조개의 TI정보는 테너블 본사의 시스템에 잇습니다

비회원 롤텍 2026-06-02 14:46
Q

[질문] 최초 구축 시 평균 소요 기간은 얼마나 되나요? 그리고 운영 인력이 몇 명 정도 필요한가요?

김홍식 김홍식 2026-06-02 14:42
A

SaaS 형태의 제품으로 구축이 별도로 필요하지 않습니다. 일주일 정도면 모든 정보를 가져오게 되고 이후 어떻게 관리할 것인지에 대한 부분만 정하면 됩니다.

비회원 롤텍 2026-06-02 14:47
Q

[질문] AI 기반 엔드포인트 랜섬웨어 탐지 및 차단 데모(랜섬웨어 탐지 및 복구, 네트워크 연결되지 않은 상태에서 탐지, 알려지지 않은 위협 탐지 등)가 가능한지 궁금합니다.

비회원 양성필 2026-06-02 14:42

아직 답변이 없습니다

Q

[질문] 취약점 우선순위 결정(Prioritization) 과정에서 CVSS 점수 외에 실제 익스플로잇 가능성이나 다크웹 위협 인텔리전스 같은 외부 컨텍스트도 반영되나요?

비회원 정하나 2026-06-02 14:41
A

맞습니다. 해당 컨텍스트 외에도 수많은 정보를 바탕으로 VPR 점수를 제공합니다.

비회원 롤텍 2026-06-02 14:46
Q

[질문] Tenable 내장, 서드파티, 사용자 정의 에이전트가 각각 수집하는 데이터의 동기화 주기는 어떻게 되며, AI 시스템을 통한 공격 표면 분석이나 위협 시그널 탐지는 어떻게 활용되나요?

한승민 한승민 2026-06-02 14:41

아직 답변이 없습니다

Q

[질문] 공격자가 기업을 처음 스캔할 때 가장 먼저 탐색하는 정보는 주로 무엇이고, 그 정보가 실제 공격 시 어떤 식으로 활용되는 건가요?

비회원 방성현 2026-06-02 14:40
A

먼저 탐색하는 정보는 도메인 , 서브도메인 , 메일 도메인, 공인 IP 대역, 클라우드 자산을 탐지 하며, 그리고 배너 정보, SSL 정보, 열린포트 정보등을 활용하여 공격 합니다.

비회원 롤텍 2026-06-02 14:44
Q

[질문] 공격자 관점에서 바라본 리스크 점수와 실제 내부 자산의 중요도는 다를 수 있습니다. 예컨대 중요한 데이터가 없는 테스트 서버가 외부에 노출된 경우와 핵심 자산이 노출된 경우를 사용자가 자산 중요도를 직접 커스텀 설정하여 우선순위를 보정할 수 있나요?

김홍식 김홍식 2026-06-02 14:38
A

네, 테너블은 ACR (ASSET CRITICAL RATING)기능이 잇어서 자산의 우선순위를 만들어 주면, 이 ACR를 직접 수정이 가능합니다

비회원 롤텍 2026-06-02 14:41
Q

(질문) 복잡한 보안 작업을 자동화할 때, 보안 위협 탐지의 정확성을 어떻게 보장할 수 있는지 방법이 궁금하고 AI의 오탐이나 미탐에 대비한 보완책으로 어떤 것들이 있는지 혹은 조치할 사항이 있는지 궁금합니다.

비회원 이원석 2026-06-02 14:38

아직 답변이 없습니다

Q

[질문] 외부 노출 자산은 매시간 매일 변할 텐데 Tenable ASM의 스캔 및 업데이트 주기는 어떻게 되며 실시간에 준하는 위협 탐지가 가능한 구조인가요?

신홍동 신홍동 2026-06-02 14:37

아직 답변이 없습니다

Q

[질문]최근 개인정보 유출 사고를 보면 취약점보다 관리되지 않는 외부 노출 자산이 원인이 되는 경우가 많은데, Tenable ASM이 발견한 공격 표면 정보를 개인정보 처리 시스템과 연계하여 개인정보 영향도 기반으로 우선순위를 산정할 수 있는지 궁금합니다.

비회원 신유진 2026-06-02 14:37

아직 답변이 없습니다

Q

[질문]외부에 노출된 자산이 여러 개 발견되었을 때 단순 취약점 나열이 아니라 "공격자가 어느 자산을 시작점으로 내부 AD 또는 중요 개인정보 시스템까지 이동할 수 있는지" 공격 경로 기반으로 분석하는 기능도 제공하는지 궁금합니다.

비회원 신유진 2026-06-02 14:37
A

Tenable Exposure Management의 Attack path analysis에서 제공하고 있는 기능입니다.

비회원 롤텍 2026-06-02 14:45
Q

(질문) AI 가 사람 대신 외부 API나 내부 시스템에 자율적으로 접근하는 경우, 해당 행위가 정말 승인된 범위 안에서 이루어지고 있는지 실시간으로 검증하고 통제할 수 있는 방법이 있는지요? 예상치 못한 권한을 획득하거나 사용하려 할 때 이를 탐지하고 차단하는 구체적인 메커니즘이 궁금합니다.

비회원 강덕진 2026-06-02 14:37

아직 답변이 없습니다

Q

[질문] Tenable ExposureAI 및 Tenable의 위험 기반 우선순위는 단순 CVSS, EPSS, KEV 여부를 넘어 공격 경로, 인터넷 노출도, 권한 수준, 비즈니스 중요도, 실시간 위협 인텔리전스 등을 어떻게 조합하여 실제 침해 가능성을 측정하는지 궁금합니다.

비회원 이상빈 2026-06-02 14:37
A

발견된 자산의 위치, 해당 자산에서 발견된 취약점, 권한을 통해 접속할 수 있는 또 다른 자산 등의 정보를 가지고 공격 가능 경로를 산정하여 시각화해줍니다.

비회원 롤텍 2026-06-02 14:44
Q

[질문]공격자가 특정 기업을 정찰할 때 ASM 솔루션이 탐지하는 정보와 실제 공격자가 OSINT로 수집하는 정보 사이에 가장 큰 차이가 무엇인지 궁금합니다. 실제 침해 사고 분석 사례가 있다면 소개 부탁드립니다.

비회원 신유진 2026-06-02 14:36
A

테너블도 ASM으로 고객의 정보를 스캔 수집한다음, OSINT정보, TI정보, 다크웹서버에서 돌아다니는 정보를 분석하여 고객에게 제공합니다

비회원 롤텍 2026-06-02 14:48
Q

[질문] LLM을 적용할 경우, 초기 학습에 필요한 데이터 확보 방법과 함께 데이터 보안 및 개인정보 보호 문제를 해결하기 위한 주요 기술적 조치와 관리 방침은 무엇인지 설명해 주실 수 있나요?

장혁수 장혁수 2026-06-02 14:36

아직 답변이 없습니다

Q

[질문] 생성형 AI와 대규모 언어 모델(LLM) 오케스트레이션, 합성 데이터 생성 기능이 부분적으로 통합되면서 데이터 처리량과 속도에 미치는 영향은 어떻게 관리되고 있으며, 이러한 기능들이 플랫폼 성능에 주는 부하를 최소화하기 위한 전략은 무엇인가요? 또한, 이에 따른 백업, 장애복구, 유지보수, 및 데이터 보안 운영 방안은 구체적으로 어떻게 설계되고 실행되고 있나요?

장혁수 장혁수 2026-06-02 14:35

아직 답변이 없습니다

Q

[질문] 1. 침투 시 전체 자산 중 공격자가 가장 먼저 건드릴 가능성이 높은 3가지는 무엇인가요? 2. 보안 투자 우선순위를 정할 때 공격자 관점에서 가장 먼저 막아야 할 구간은 어디인가요? 3. 지금 당장 보호해야 할 영역과 중장기적으로 강화해야 할 영역은 어떻게 구분할 수 있을까요? 4. 공격 시나리오별로 가장 위험도가 높은 구간은 어디라고 보시나요?

이남진 이남진 2026-06-02 14:35

아직 답변이 없습니다