Q

[질문] 조금전 우선순위 말씀을 하셨는데, VPR 등을 활용해서 가장 치명적인 리스크를 먼저 해결하도록 우선순위를 매기는 기준은 Tenable 자체의 기준인가요, 아니면 됴입사의 실정에 맞는 scoring/severity 를 설정해야 하는 것인가요

비회원 이형준 2026-06-02 14:26
A

VPR은 테너블의 자체 기술입니다. 취약점의 나이, 성숙도, 공격 난이도 등 여러 지표를 기반으로 실제 위험 우선순위를 산정해서 점수로 제공하고 있습니다.

비회원 롤텍 2026-06-02 14:34
A

사용사가 아닌 제공사의 자체 기준이라는 말씀이죠

비회원 이형준 2026-06-02 14:37
Q

[질문] 쉐도우 IT는 존재 자체를 모르는 것이 가장 큰 문제인데, ASM을 도입한후 가장 많이 발견한 예상 밖의 자산 유형은 무엇이었는지 궁금합니다.

이민주 이민주 2026-06-02 14:26
A

테스트 목적으로 생성 후 삭제하지 않은 자산들이 주로 발견됩니다.

비회원 롤텍 2026-06-02 14:33
Q

[질문] 생성형 AI와 LLM 오케스트레이션 기능, 합성 데이터 생성 기능등이 추가됨으로 인한 많은 데이터의 빠른 처리가 예상되는데, 플랫폼 도입시 성능(속도,부하 등)에 대한 부담은 없는지 궁금합니다. 그리고 백업 및 장애복구, 시스템 유지보수, 데이터 보호와 같은 기술적인 운용은 어떻게 이루어지도 궁금합니다.

장혁수 장혁수 2026-06-02 14:25

아직 답변이 없습니다

Q

(질문) 1. 도입시 가장 고려해야할 사항은 무엇이며, 운영상 비용 절감 요소는 무엇이 있습니까? 2. 유사한 기능을 제공하는 타사의 제품과 비교했을때 차별화된 장점은 무엇이 있습니까? 3. 구축에 앞서 사용자 혹은 관리자가 사전에 표준화해야될 업무 목록 혹은 환경은 어떤게 있습니까?

비회원 이경석 2026-06-02 14:25

아직 답변이 없습니다

Q

[질문] 1. ASM이 발견하는 Shadow IT의 범위는 어디까지인가요? 클라우드 계정, 테스트 서버, 협력사 운영 시스템, 임직원이 임의로 만든 SaaS 서비스까지 탐지 가능한지, 실제 고객 사례 기준으로 설명 부탁드립니다. 2. 외부 노출 자산을 수백~수천 개 발견했다고 가정했을 때, ASM은 어떤 기준으로 위험도를 평가하고 우선순위를 제시하나요? CVSS 외에 실제 공격 가능성(Exploitability)이나 공격자 관심도까지 반영하는지 궁금합니다. 3. ASM을 도입한 이후 개인정보 유출 사고 예방을 위해 권장하는 운영 프로세스는 무엇인가요? 신규 자산 발견 → 위험도 평가 → 조치 → 재점검까지의 Best Practice를 공유해 주실 수 있을까요?

비회원 정광진 2026-06-02 14:25

아직 답변이 없습니다

Q

[질문]인수합병(M&A)이나 계열사 분사 등으로 인해 IT 인프라가 복잡하게 얽혀 있는 경우, 모기업의 시각에서 계열사나 피인수 기업의 외부 공격 표면까지 통합하여 추적 및 시각화하는 것이 가능한지 궁금합니다

비회원 주창원 2026-06-02 14:25
A

발견된 외부 노출 자산들을 인벤토리별로 분류하여 관리할 수 있습니다.

비회원 롤텍 2026-06-02 14:32
Q

[질문] 최근 보안 AI 에이전트 간의 A2A 기법을 적용하면 보안 침해에 대응하기가 용이할 수 있는데, Tenable ASM은 이러한 A2A 기법을 활용하여 외부 노출 자산을 능동적으로 보호하는 방안을 제공하고 있나요?

임종택 임종택 2026-06-02 14:24

아직 답변이 없습니다

Q

[질문] 외부 공격 표면 관리 솔루션을 도입했음에도 불구하고 기업이 여전히 놓치기 쉬운 보안 사각지대에는 어떤 것들이 있는지? 또 이를 지속적으로 관리하기 위한 방법은 무엇인지 궁금합니다.

비회원 손화수 2026-06-02 14:23
A

보통 외부 공겨 표면만 도입해서 그렇습니다. 외부, 내부 공격표면을 TOTAL 관리를 해야 합니다

비회원 롤텍 2026-06-02 14:25
Q

[질문} Tenable ASM이 발견한 외부 공격 표면 중 실제 침해사고로 이어질 가능성이 높은 자산을 어떻게 우선순위화 하는지요? 그리고 단순 CVE 점수 외에 어떤 기준을 활용하는지 궁금합니다.

비회원 이혁재 2026-06-02 14:23
A

CVE 점수는 아마 CVSS 를 말하는것 같은데요. 테너블은 VPR기술로 우선순위를 합니다.

비회원 롤텍 2026-06-02 14:27
Q

[질문]많은 기업이 클라우드 도입이나 마케팅 목적으로 임시 생성했다가 방치한 'Shadow IT' 자산 때문에 골머리를 앓고 있습니다. Tenable ASM은 에이전트나 사전 정보 입력 없이 오직 외부(인터넷)에서 공급업체나 도메인 정보만으로 이러한 숨겨진 자산을 얼마나 정확하게 식별해 낼 수 있나요

비회원 주창원 2026-06-02 14:23

아직 답변이 없습니다

Q

[질문] Tenable ASM이 수집하는 외부 노출 자산 데이터의 범위는 어디까지인가요? 클라우드, SaaS, 자회사·협력사 도메인까지 포함한 공급망 리스크도 가시화가 가능한가요?

비회원 정하나 2026-06-02 14:23
A

네, 인터넷에서 접근가능한 모든 자산을 찾아줍니다

비회원 롤텍 2026-06-02 14:28
Q

(질문) 클라우드 시스템과 온프레미스 시스템을 함께 운영하는 회사들이 많은데 이런 경우에는 클라우드 보안 솔루션을 별도의 온프레미스 보안 솔루션과 함께 운영하는 것이 좋을까요? 만약 함께 운영해야 한다면 운영 효율성 향상을 위해 통합 운영하는 사례도 있는지 궁금합니다.

비회원 이원석 2026-06-02 14:21
A

테너블은 TENABLE.ONE이란 솔루션을 통해서 온프렘, 클라우드 모두 보안관리 합니다,

비회원 롤텍 2026-06-02 14:23
Q

[질문] 공격 표면 관리는 단순히 자산을 찾는 것보다 발견된 자산을 얼마나 빠르게 조치하고 제거할 수 있는지가 더 중요하다고 생각합니다. 실제 고객 사례에서 ASM 도입 후 신규 노출 자산의 평균 발견 시간(MTTD)과 조치 시간(MTTR)이 얼마나 개선되었는지, 그리고 이러한 지표를 지속적으로 관리하기 위한 모범 사례가 있다면 소개 부탁드립니다.

비회원 하민 2026-06-02 14:21

아직 답변이 없습니다

Q

[질문]​외부 공격 표면 관리 도구가 사각지대에 있던 새로운 자산을 찾아냈을 때 이를 내부의 기존 취약점 진단 및 자산 관리 프로세스와 수작업 없이 자동으로 연계할 수 있는 체계가 가능한지요

비회원 양재영 2026-06-02 14:21

아직 답변이 없습니다

Q

[질문] 공격 표면 관리 결과를 취약점 관리 및 SIEM과 연계할 때 가장 효과적인 운영 모델은 무엇인가요?

여현동 여현동 2026-06-02 14:21

아직 답변이 없습니다

Q

[질문] 방금 말씀주신 클라우드 환경의 자산은 동적인 자산으로 생성과 소멸이 잦은데 TASM은 이를 어떻게 기존의 정적인 온프레미스 자산과 단일 콘솔에서 통합적으로 식별하고 관리하는지요? 이런 경우 분리하여 가시성을 제공하고 관리하는 것이 오히려 더 효율적은 아닐지요?

이용석 이용석 2026-06-02 14:21
A

클라우드의 동적인 자산이라 하더하도, 인터넷에 노출된 자산은 변경사항을 다 알려줍니다.

비회원 롤텍 2026-06-02 14:30
Q

[질문] 클라우드 환경과 온프레미스 환경이 혼재된 기업의 경우 외부 공격 표면 관리 시 어떤 추가적인 어려움이 있는지? 효과적인 관리 방안은 무엇인지요?

비회원 오준배 2026-06-02 14:21

아직 답변이 없습니다

Q

[질문] 롤텍의 애플리케이션 시큐리티 및 클라우드 파일과 오브젝트 스토리지 서비스 보안에 대해 알고 싶습니다.

비회원 양성필 2026-06-02 14:21

아직 답변이 없습니다

Q

[질문] 1. 초기 침투 이후 공격자는 어떤 방식으로 내부 확산을 시도할 가능성이 높나요? 2. 한 계정이 침해되었을 때 공격자가 다음 단계로 이동하기 쉬운 연결고리는 무엇인가요? 3. 시스템이 장악되었을 때 업무 중단 영향이 가장 큰 지점은 어디인가요? 4. 시각화 관점에서 즉시 차단해야 할 경로는 무엇이라고 보시나요?

이남진 이남진 2026-06-02 14:20

아직 답변이 없습니다