Q

[질문] 외부 공격 표면이라는 개념이 내부 자산 관리나 기존 취약점 관리와 어떻게 다르다고 이해해야 할까요?

비회원 방성현 2026-06-02 14:20

아직 답변이 없습니다

Q

[질문]단순히 알려진 취약점의 개수를 줄이는 것을 넘어 실제로 다크웹이나 해커 커뮤니티에서 지금 이 순간 가장 활발하게 거래되고 있는 취약점 위주로 방어 리소스를 집중하고 있는지요

비회원 양재영 2026-06-02 14:20

아직 답변이 없습니다

Q

(질문) AI를 악용한 사이버 위협이 날로 증가하는 가운데 보안 위험을 최소화하기 위한 메커니즘은 무엇이 있고 정교해지는 AI기반의 '공격자 위협'에 대응할수 있는 보안 전략이 무엇인지도 궁금합니다

비회원 강덕진 2026-06-02 14:20

아직 답변이 없습니다

Q

[질문] 개인정보 유출 사고가 발생한 기업들의 사례를 분석하여 외부 공격 표면 관리가 제대로 이루어졌다면 예방 가능했던 사고 유형에는 어떤 것들이 있었는지 궁금합니다.

비회원 박서영 2026-06-02 14:20

아직 답변이 없습니다

Q

[질문]Kubernetes 환경에서는 Ingress, LoadBalancer, API Gateway 등이 지속적으로 생성·삭제되는데, 이러한 동적 자산을 실시간에 가깝게 추적하고 공격 표면 변화 이력을 관리할 수 있는지 궁금합니다.

비회원 신유진 2026-06-02 14:19

아직 답변이 없습니다

Q

[질문]신규 서비스가 배포되는 과정에서 ASM 결과를 GitOps나 CI/CD 파이프라인과 연동하여 위험도가 높은 자산은 배포를 차단하는 DevSecOps 시나리오가 가능한지 궁금합니다.

비회원 신유진 2026-06-02 14:19

아직 답변이 없습니다

Q

[질문]AWS, Azure, OCI, NCP, GCP를 혼합 운영하는 환경에서 ASM이 CSP API 기반 자산 수집과 인터넷 스캔 결과를 어떻게 상호 검증하여 누락 자산을 발견하는지 궁금합니다.

비회원 신유진 2026-06-02 14:19

아직 답변이 없습니다

Q

[질문] 외부에 노출된 자산을 자동으로 식별하는 과정에서 신규 자산과 미인가 자산을 구분하는 기준은 무엇인지 관리 체계에 어떻게 반영할 수 있나요?

비회원 이라보 2026-06-02 14:19

아직 답변이 없습니다

Q

[질문] 공격 표면 관리에서 단순 자산 식별을 넘어 실제 공격 가능성을 평가하기 위해서는 어떤 맥락 정보가 추가로 필요하며 이를 어떻게 위험도 분석에 반영할 수 있나요?

비회원 최부기 2026-06-02 14:18

아직 답변이 없습니다

Q

[질문] 실제 공격자들이 기업 정보를 수집할 때 활용하는 공개 정보 수집 기법을 어느 수준까지 탐지하고 분석할 수 있는지 궁금합니다.

비회원 박은지 2026-06-02 14:17

아직 답변이 없습니다

Q

[질문] 실제 해커들은 어떤 순서와 방법으로 기업의 외부 노출 자산을 탐색하는지 궁금합니다.

비회원 박희영 2026-06-02 14:17

아직 답변이 없습니다

Q

[질문] 1. 공격자는 침투 시 어떤 탐지 체계를 가장 먼저 회피하려고 할까요? 2. 정상 업무 트래픽처럼 위장하기 쉬운 공격 행위는 무엇인가요? 3. 장기간 탐지되지 않기 위해 공격자가 사용할 수 있는 은닉 전략에는 어떤 것들이 있나요? 4. 보안 관제에서 늦게 이상징후가 드러나는 영역은 어디인가요?

이남진 이남진 2026-06-02 14:16

아직 답변이 없습니다

Q

[질문] 외부 노출 자산 중 즉시 제거가 어려운 자산에 대해서는 어떤 보완 통제 방안을 적용하는 것이 가장 효과적인가요?

비회원 박기차 2026-06-02 14:16
A

외부 노출 자산을 모두 제거해야하는 것은 아닙니다. SSL 인증서 만료나 22, 3389와 같은 원격 접속 포트들이 열려있거나, 도메인데 Test 혹은 DEV와 같은 단어들이 포함된 자산들을 관리되지 않은 자산으로 보고 관리를 시작해야합니다.

비회원 롤텍 2026-06-02 14:30
Q

(질문) 최신 사이버 침해탐지에 있어 AI 기반 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요

비회원 강덕진 2026-06-02 14:16

아직 답변이 없습니다

Q

[질문] 제로트러스트이나 랜섬웨어 관점에 스토리지의 방어,보안효과는 어떻게 평가될 수 있고, 보안취약점 검출에 따른 패치/업데이트 절차와 방법도 궁금합니다.

장혁수 장혁수 2026-06-02 14:15

아직 답변이 없습니다

Q

[질문] 테너블 ASM을 사용자 고객사의 클라우드 환경으로의 전환하여 사용하게 할려면 고객 환경에 대한 초기 커스터마이징 요소가 발생할는지요. 발생한다면 그 소요공수는 얼마큼인지요

비회원 엄주현 2026-06-02 14:15

아직 답변이 없습니다

Q

[질문] 최근 생성형 인공지능 확산으로 인해 새롭게 등장한 공격 표면은 무엇이며 기존 관리 방식으로 충분히 대응 가능할까요?

비회원 박성구 2026-06-02 14:15
A

생성형 AI를 통해서 손쉽게 웹서버들이 생성된다는 점이 이전과 다릅니다. 무분별하게 생성되고 이후 삭제하지 않은, 관리되지 않는 포인트들이 늘어나고 있습니다.

비회원 롤텍 2026-06-02 14:28
Q

[질문] 합병 혹은 비즈니스를 확장하면서 새롭게 편입된 인프라는 TASM는 이들을 얼마나 빠르게 식별하고 모니터링 체계에 통합할 수 있는지요?

이용석 이용석 2026-06-02 14:14

아직 답변이 없습니다

Q

[질문] 기업이 외부 노출 자산을 정확히 파악하지 못하는 가장 큰 이유는 무엇인지요? 조직적기술적으로 이를 해결하기 위한 접근 방법은 무엇인지 궁금합니다.

비회원 최성태 2026-06-02 14:14
A

대부분의 담당자들이 사내망에서 자산들을 확인하기 때문입니다. 외부에서, 즉 해커의 관점에서 어떤 자산들이 외부에 노출되어 있고, 그 자산들에 포트들이 열려있는지, 관리가 되고 있는지를 확인해야합니다.

비회원 롤텍 2026-06-02 14:27