Q

[질문] 단순히 외부에 열려 있는 포트나 IP를 스캔하는 것을 넘어 해당 포트에서 구동 중인 오픈소스 라이브러리의 세부 버전이나 웹 애플리케이션의 하위 취약점까지 외부에서 식별해 낼 수 있나요?

김인섭 김인섭 2026-06-02 14:34

아직 답변이 없습니다

Q

[질문]Tenable One 플랫폼이 'AI 기반 위험 노출 관리'를 강조하고 있는데, 이번 웨비나에서 소개되는 ASM 기능 중 AI 기술이 공격 표면 매핑이나 위협 인텔리전스 분석에 구체적으로 어떤 방식으로 기여하는지 알고 싶습니다.

비회원 주창원 2026-06-02 14:34
A

테너블이 찾아낸 취약점에 대하여 그 취약점이 실제로 해커가 얼마나 사용하고 있는지를 테너블이 보유한 20조개의 위협인텔리젼스를 가지고 LLM 으로 분석하여 우선순위 및 자동화를 합니다

비회원 롤텍 2026-06-02 14:38
Q

[잘뮨] 보안 성능이나 영향도를 측정하는 별도의 툴이 있는지와?디지털 트윈 기술을 접목한 기술개발 동향은 어떤지도 궁금합니다. 그리고 솔루션 도입 전에 준비해야 할 사항과 고려해야 할 사항은 무엇이 있는지도 궁금합니다

장혁수 장혁수 2026-06-02 14:34

아직 답변이 없습니다

Q

(질문) 브라우져 웹 격리를 하는것과 별도로 악성코드나 취약점 정보는 보관해서 학습하고 그 결과를 다시 엔지이나 정책 업그레이드에 다시 사용하는 아키텍쳐인지 궁금하고 그럼 엔지의 업데이트는 폐쇄망에서는 사용이 어려운것인가요?

비회원 이경석 2026-06-02 14:34

아직 답변이 없습니다

Q

[질문] 성능에 민감한 시스템이나 서버에 적용시 가용성 또는 성능문제가 발생하지는 않을 런지요?

비회원 양승립 2026-06-02 14:34
A

이미 외부에 노출된 자산들이기 때문에 별다른 영향도가 발생하지 않아야합니다. 만약 리소스 부하 등의 문제가 발생한다면 해당 자산들이 외부에 노출되어 있어도 되는게 맞는지 확인이 필요합니다.

비회원 롤텍 2026-06-02 14:43
Q

[질문]1.멀티클라우드 및 SaaS 환경이 확산되면서 공격 표면이 급격히 증가하고 있는데, 온프레미스·클라우드·자회사 환경까지 통합적으로 가시성을 확보하기 위한 핵심 전략은 무엇인지요? 2.공격 표면 관리 과정에서 “보안팀이 모르는 자산”을 발견했을 때, 운영 조직과의 충돌이나 거버넌스 이슈는 어떻게 해결하는 것이 효과적인지요? 3.기존 Vulnerability Management(VM) 솔루션과 ASM의 가장 큰 차이점은 무엇이고, 두 체계를 어떻게 연계해야 실질적인 보안 효과를 얻을 수 있는지요? 4.AI 기반 자동화 공격과 생성형 AI 확산으로 인해 외부 공격 표면 관리 전략도 변화하고 있을 텐데, 앞으로 ASM 시장에서 가장 중요해질 기능은 무엇이라고 보시는지요? 5.국내 기업들이 ASM을 도입할 때 가장 많이 하는 실수와, 성공적인 구축·운영을 위해 반드시 선행되어야 하는 조직적·기술적 준비사항은 무엇인지요?

비회원 조성영 2026-06-02 14:34

아직 답변이 없습니다

Q

[질문] 설계 솔루션 도입시, 별도의 커스터마이징 작업이 필요한지와 타솔루션과의 호환성 문제는 없는지 궁금합니다. 그리고 도입후 운영중에 솔루션 Version Up이나 변경작업 필요시 불안정한 서비스도 우려되는데, 효율적인 관리방안도 궁금합니다.

장혁수 장혁수 2026-06-02 14:33

아직 답변이 없습니다

Q

[질문] 방금 전 IP 예를 들어 주셨는데, 수많은 도메인과 IP 중, 우리 기업 소유의 자산이라고 판단하는 분류 기준과 알고리즘은 무엇인가요? MAC과 같은 H/W 정보도 spoofing이 가능한지라...

비회원 이형준 2026-06-02 14:33
A

테너블 ASM으로 스캔하고. 테너블이 가지고 있는 20조개의 TI정보를 가지고 자산 매핑을 하여 해당 기업의 IP라도 알려줍니다.

비회원 롤텍 2026-06-02 14:35
Q

[질문] ASM 운영 과정에서 가장 많이 발견되는 관리 사각지대(Shadow IT)는 어떤 형태인가요?

이호승 이호승 2026-06-02 14:33
A

SSL 인증서가 만료된 자산이나, 테스트 목적으로 생성 후 담당자들이 잊은 자산들입니다.

비회원 롤텍 2026-06-02 14:42
Q

[질문] 유사한 방식이 있을지 모르겠지만 예를틀어 AI에이전트를 활용 데이터 정제과정에서 특정한 유효값을 산출하기 자동으로 사용자들에게 유용한 정보를 제공하기 위해 AI에이전트가 자율적으로 계속 보유 및 신규 인입 데이터에서 불필요한 데이터를 제외하고 실질적으로 필요한 데이터만 산출 제공하는 "자율적 지능형 루프 데이터 정제" 방식이 있는데요 보안측면에서도 외부 공격에 가벼운 공격, 심각한 공격등을 시스템에서 자율 지능적으로 구분 처리하여 시스템이 외부 공격에 동일한 대응이 아닌 공격 난이도에 따른 유연한 대응 및 처리가 가능하게 하는 기술이나 방법은 없을까요?

이규면 이규면 2026-06-02 14:33

아직 답변이 없습니다

Q

(질문) 확장성과 효율성이 좋은 플랫폼으로 향후 IT인프라의 표준이 될 것이란 의견이 많은데요. 이런 신개념 환경에서 보안은 어떻게 구현되는지 궁금합니다. 1. 플랫폼 버전 업그레이드나 마이그레이션시 발생할 수 있는 S/W적인 오류나 사고가 발생할 때 긴급대응 방안이 있는지요? 2. 플랫폼 담당자 부재시에 발생할 수 있는 긴급상황에 대해선 어떻게 대응할 수 있나요? 3. 각종 랜섬웨어나 해킹 공격에 대한 대응 솔루션은 어떻게 되는지요?

비회원 강덕진 2026-06-02 14:33

아직 답변이 없습니다

Q

[질문]기존 보안 취약점에 대한 개선과 보완 이후에 대한 추적과 잠재적인 위험이 실제 위험으로 변경 되는 경우에 대한 실시간 탐지와 정보 업데이트에 대한 지원과 타 솔루션과의 차별점은 어떻게 되는지요?

지정호 지정호 2026-06-02 14:32

아직 답변이 없습니다

Q

[질문] 행위기반 AI 분석을 통한 랜섬웨어 위협 가시성 확보 방안이 있다면 설명 부탁 드립니다.

비회원 양성필 2026-06-02 14:32

아직 답변이 없습니다

Q

[질문] Agent 설치 방식인지 혹은 완전한 비침습적 방식인지 궁금하며 스캔 과정에서 운영 중인 서비스에 부하나 영향을 주지는 않는지 알고 싶습니다.

신익주 신익주 2026-06-02 14:32
A

Agentless 방식입니다. 이미 외부에 노출되어 있는 자산들이기 때문에 ASM 솔루션으로 통해 부하가 발생한다면 이미 취약한 자산이라고 볼 수 있습니다.

비회원 롤텍 2026-06-02 14:41
Q

[질문]공격 표면과 단말기에 대한 통합 가시성에 대한 취약점 분석 외에 정상 사용자로 위장한 보안 위협에 대한 탐지와 가시성 확보에 대한 지원은 어떻게 되는지요?

지정호 지정호 2026-06-02 14:32

아직 답변이 없습니다

Q

[질문] 보안 팀이 인지하지 못한 신규 외부 자산이 탐지되었을 때 해당 자산의 실제 소유주를 추적하고 조치 책임을 할당하는 데 평균적으로 어느 정도의 시간이 소요되는지요 ​비즈니스 부서의 요구로 급격하게 생성되고 소멸하는 클라우드 자산의 변화 속도를 현재의 보안 정책과 인력이 실시간으로 따라잡고 있는지 궁금합니다

비회원 양재영 2026-06-02 14:32

아직 답변이 없습니다

Q

[질문] 동일한 CVSS 점수를 가진 취약점이 수백건 발견될 경우, 우선순위를 정하기 어려운데, VPR은 어떤 기준으로 실제 조치 대상을 선별하는지 궁금합니다.

이재현 이재현 2026-06-02 14:31
A

취약점 나이, 성숙도, 공격 사례, 공격 난이도, 알려진 공격 도구 등 수많은 인텔리전스를 기반으로 산정됩니다.

비회원 롤텍 2026-06-02 14:40
Q

[질문] Shadow IT가 발생하는 원인이 현업 부서의 자율적인 시스템 도입 때문인가요, 아니면 기존 보안 정책이 현실과 맞지 않아서 생기는 문제인가요?

비회원 방성현 2026-06-02 14:31
A

생성 후 관리하지 않는 이유가 대부분입니다.

비회원 롤텍 2026-06-02 14:40
Q

[질문] 외부 공격 표면 관리와 기존 취약점 진단 또는 자산 관리 솔루션의 차별점은 무엇인지? 상호 보완적으로 활용하는 방안이 궁금합니다.

비회원 이라보 2026-06-02 14:31
A

외부 공격 표면 관리는 외부의 관점에서 자산들을 바라보는 것이고 기존 취약점 진단 솔루션은 내부에서 취약점을 확인하는 것입니다. 외부에서 발견된 자산들을 대상으로 내부 취약점 점검이 필요하며, Tenable ASM은 취약점 관리 솔루션인 Tenable VM과 Tenable WAS랑 연동하여 스캔 명령을 내릴 수 있습니다.

비회원 롤텍 2026-06-02 14:39
Q

[질문] 기업이 보유한 자산 정보(CMDB)와 ASM 결과가 크게 다른 경우, 어떤 기준으로 자산 현황을 정비해야 할까요?

이호승 이호승 2026-06-02 14:30
A

크로스체크를 해야합니다. 실제로 해당 자산에서 발견된 정보가 맞는지 확인이 필요합니다.

비회원 롤텍 2026-06-02 14:38