Q

[질문] 공격 표면 관리는 일회성 점검이 아니라 지속적인 모니터링이 핵심인데 일반적으로 이 솔루션을 도입한 기업들은 어떤 주기로 리스크를 검토하고 보고서를 임원진에게 보고하는지 운영 베스트 프랙티스가 궁금합니다.

김홍식 김홍식 2026-06-02 14:30
A

2주기로 운영을 주로 합니다

비회원 롤텍 2026-06-02 14:31
Q

[질문] CVSS 기준으로는 우선순위가 낮았지만, VPR을 통해 실제 공격 위험이 높은 것으로 판단되어 선제적으로 대응한 사례가 있는지요?

오태정 오태정 2026-06-02 14:30
A

네, 국내외 적으로 상당히 많습니다

비회원 롤텍 2026-06-02 14:31
Q

[질문] 기존에 사용하던 취약점 관리 솔루션이나 SIEM/SOAR과 같은 보안관제 시스템과 TASM은 어떻게 연동되는지요?

이용석 이용석 2026-06-02 14:30
A

TASM에서 찾아낸 위험한 취약점이 잇는 자산을 SIEM으로 보내줍니다

비회원 롤텍 2026-06-02 14:32
Q

(질문) 일부 회사에서 Schedule 백업을 지원하여 보안사고가 발생했을 경우 보안사고 이전의 Snapshot을 이용하여 몇 초내로 복구될 수 있도록 지원하는데, ? 롤텍에서는 이런 경우 어떤 방식으로 백업을 지원하나요??

비회원 이원석 2026-06-02 14:30

아직 답변이 없습니다

Q

[질문] 1. 공격자의 이동 경로를 한눈에 보여주려면 어떤 형태의 시각화가 가장 적합할까요? 2. 자산 중요도, 취약도, 노출도를 함께 표현한다면 어떤 정보 우선순위로 배치하는 것이 좋을까요? 3. 공격 성공 가능성을 색상, 선굵기, 노드 크기로 표현할 때 어떤 기준을 적용해야 할까요? 4. 경보 중심이 아니라 공격자의 행동 흐름 중심으로 시각화하면 어떤 인사이트가 더 잘 보일까요?

이남진 이남진 2026-06-02 14:29

아직 답변이 없습니다

Q

[질문]Tenable ASM을 통해 발견된 사각지대 자산이나 고위험 위협 정보가 기존 기업 내 SIEM, SOAR, 혹은 ITSM(예: ServiceNow) 등과 실시간으로 연동되어 자동 대응 워크플로우를 태울 수 있는지 연동성이 궁금합니다

비회원 주창원 2026-06-02 14:29

아직 답변이 없습니다

Q

[질문]기존에 내부에서 주기적으로 수행하던 취약점 진단(Vulnerability Management)이나 방화벽 정책 관리와 비교했을 때, '외부 공격 표면 관리(ASM)'를 도입함으로써 얻을 수 있는 결정적인 보안 상의 이점과 차별점은 무엇인가요?

비회원 주창원 2026-06-02 14:29

아직 답변이 없습니다

Q

[질문] 보안 솔루션의 경우, 서비스형으로 상대적으로 보안위협에 취약할것으로 보이는데, 악성코드나 랜섬웨어 같은 사이버 위협에 대한 대비책은 무엇이 있고, 보안취약점 검출시 패치/업데이트 작업은 어떻게 진행되는지 궁금합니다.

장혁수 장혁수 2026-06-02 14:28

아직 답변이 없습니다

Q

[질문] Tenable ASM에서 식별된 리스크 정보가 기업이 기존에 사용 중인 SIEM SOAR 또는 ITSM 시스템과 실시간으로 연동되어 자동으로 티켓을 발행하고 조치 현황을 추적할 수 있는지 연동성이 궁금합니다.

신홍동 신홍동 2026-06-02 14:28

아직 답변이 없습니다

Q

[질문]단순히 단일 자산의 취약점을 보는 것을 넘어, 여러 자산의 취약점이 체인처럼 엮여 거대한 침투 경로(Attack Path)를 만들어내는 '유해한 조합'을 Tenable ASM이 어떻게 시각적으로 추적하고 경고해 주는지 구체적인 예시가 궁금합니다

비회원 주창원 2026-06-02 14:28

아직 답변이 없습니다

Q

[질문]외부에 노출된 자산과 취약점의 개수가 너무 많으면 보안 담당자 입장에서 무엇부터 해결해야 할지 오버웰밍(압도)되곤 합니다. Tenable ASM은 수많은 취약점 중 ‘공격자가 실제로 악용할 가능성이 가장 높은 위험’을 어떤 기준과 알고리즘(예: VPR score 등)으로 우선순위를 시각화해 주나요?

비회원 주창원 2026-06-02 14:28

아직 답변이 없습니다

Q

[질문] 필요기능을 추가/수정하는데 어려움이 있다거나 고급기능을 구현하는데 한계가 있다는 지적도 있는데 이에 대한 견해가 궁금합니다.

장혁수 장혁수 2026-06-02 14:28

아직 답변이 없습니다

Q

[질문] 외부 공격 표면의 위험도를 산정할 때 단순 노출 여부 외에 어떤 위협 인텔리전스 요소를 반영하나요?

여현동 여현동 2026-06-02 14:28

아직 답변이 없습니다

Q

[질문] Tenable ASM이 외부 스캔을 통해 발견한 자산 정보와 CSP API 기반 자산 인벤토리를 상호 검증할 때에 동일 자산에 대한 엔터티 해석과 자산 소유권을 어떤 방식으로 수행하며, 멀티클라우드/M&A/해외 지사 환경에서 발생하는 중복 식별 및 오탐을 최소화하는 핵심 알고리즘은 무엇인지 궁금합니다.

비회원 이상빈 2026-06-02 14:28

아직 답변이 없습니다

Q

[질문] 1.Tenable Attack Surface Management” 관점에서 볼 때, 최근 기업들이 가장 놓치고 있는 외부 공격 표면(External Attack Surface)의 대표 사례는 무엇이고, 공격자는 이를 어떤 순서로 악용하는지요? 2.기존 CMDB나 자산관리 시스템으로 파악되지 않는 Shadow IT·미인가 자산은 실제로 어떤 방식으로 탐지되는지요? 3.최근 랜섬웨어 조직이나 APT 그룹이 외부 노출 자산을 정찰(Reconnaissance)할 때 가장 많이 활용하는 공격 패턴이나 자동화 기법은 무엇인지요? 4.ASM(Attack Surface Management) 도입 시 단순 자산 발견을 넘어 “실제 위험 우선순위화”가 중요할 텐데, Tenable은 어떤 기준으로 위험도를 평가하고 우선 대응 대상을 선정하는지요? 5.외부에 노출된 VPN, RDP, 클라우드 스토리지, 개발 서버 등은 흔히 발견되는 취약 지점인데, 실제 고객 사례에서 가장 치명적이었던 노출 유형은 무엇이었는지요?

비회원 조성영 2026-06-02 14:27

아직 답변이 없습니다

Q

(질문) 네트웍 보안에 포함되는 개인정보 및 민감정보 보호나 클라우드 메모리나 cpu안에 암호화되지 않은 데이터에 대한 보호는 어떻게 해야 하는지요? 이 network 분야를 별도로 지원하는 솔루션은 없는지요?

비회원 이경석 2026-06-02 14:27

아직 답변이 없습니다

Q

[질문]재택·원격근무 환경에서도 사내 업무와 동일한 수준의 보안을 유지하고, 분산 사용자의 업무 편의성을 보장하면서 강력한 보안을 적용할 수 있는 방안은 무엇인가요?

장혁수 장혁수 2026-06-02 14:27

아직 답변이 없습니다

Q

[질문] 자산관리 시스템에 등록된 자산과 실제 인터넷에 노출된 자산이 일치하지 않는 경우가 많은데, 이러한 차이를 자동으로 식별하여 관리할수 있는지 궁금합니다.

박진수 박진수 2026-06-02 14:26

아직 답변이 없습니다

Q

[질문] Gen AI기반에서 예상된 시나리오에 벗어난 예상치 못한 상황이 발생할 경우에 대한 예외 처리 및 적절한 대응방안도 당 플랫폼에 포함되어 있는지요? 그리고 플랫폼 환경에서 데이터 손상 또는 유출 방지를 위한 보안 전략은 무엇이고 이에 대해 어떤 방안을 제공하나요?

장혁수 장혁수 2026-06-02 14:26

아직 답변이 없습니다

Q

[질문] 클라우드 자산과 온프레미스 자산을 통합 관리할 수 있는지 궁금합니다?

김인섭 김인섭 2026-06-02 14:26

아직 답변이 없습니다