Q

(질문) 실제 탐지된 위협은 어떤 것이 있었는지와 어떻게 조치가 되었는지 궁금하고 보안정책생성 자동화의 경우 사전정의된 기준으로만 해주는 건지 서비스를 디플로이 하면 서버환경을 분석하고 보안정책을 생성시켜 주는지 궁금합니다.

비회원 이경석 2026-06-02 14:14

아직 답변이 없습니다

Q

[질문] 전통적인 방화벽이나 외부 취약점 점검 방식과 비교했을 때 공격 표면 관리 솔루션이 가지는 가장 차별화된 탐지 영역은 무엇인가요?

신익주 신익주 2026-06-02 14:14

아직 답변이 없습니다

Q

[질문] Tenable ASM이 발견한 외부 노출 자산(Shadow IT, 미인가 클라우드, 테스트 서버 등)에 대해 위험도 우선순위를 어떤 기준으로 자동 산정하며, 실제 대응까지 연계할 수 있는 자동화 기능은 어느 수준까지 제공하는지 궁금하며, OT·스마트공장 설비와 연결된 원격접속 장비(VPN, 원격 유지보수 서버, IoT 게이트웨이 등)가 외부에 노출되는 경우, Tenable ASM은 이러한 산업제어시스템(ICS/OT) 관련 자산을 일반 IT 자산과 구분하여 식별하고 위험을 어떻게 제시하는지 궁금합니다

비회원 박복남 2026-06-02 14:14

아직 답변이 없습니다

Q

[질문] AI기반에서 예견된 시나리오에 벗어난 예상치 못한 상황 발생에 대비한 예외 처리 및 적절한 대응방안도 포함되어 있는지요? 그리고 가상 프로세스와 원격 협업으로 인한 사이버 보안 위협 증가에 따른 리소스를 보호하기 위한 대책이 무엇인지도 궁금합니다.

장혁수 장혁수 2026-06-02 14:13

아직 답변이 없습니다

Q

질문] 주요 경쟁 제품이나 솔루션은 무엇이 있고, 경쟁 대비 차별화된 점은 무엇인지 궁금합니다

조한나 조한나 2026-06-02 14:13

아직 답변이 없습니다

Q

[질문] 해외 지사나 해외 클라우드 자산까지 포함하여 전사적인 공격 표면을 관리할 때 고려해야 할 사항은 무엇인가요?

비회원 최형빈 2026-06-02 14:13

아직 답변이 없습니다

Q

[질문] 테너블 ASM은 알려지지 않은 쉐도우 IT와 미인가 인터넷 노출 자산을 어떤 방식으로 식별하나요?

여현동 여현동 2026-06-02 14:13
A

ASM 결과 데이터를 보고 담당자들이 몰랐던 자산이 있으면 관리범위에 둬야합니다. 이후에는 만료된 SSL 인증서가 있는 자산이나 열려있으면 안되는 22, 3389 등의 포트들을 가진 자산들을 관리해야합니다.

비회원 롤텍 2026-06-02 14:25
Q

[질문] 솔루션 도입 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?

주영선 주영선 2026-06-02 14:13
A

자산 수에 따라서 라이선스가 책정되기 때문에 대략적인 인터넷 노출 자산의 수를 산정해야합니다.

비회원 롤텍 2026-06-02 14:23
Q

[질문] 보안 성숙도가 낮은 조직이 외부 공격 표면 관리 체계를 처음 구축한다면 어떤 단계로 접근하는 것이 가장 현실적인가요?

비회원 김정숙 2026-06-02 14:13
A

ASM을 통해 발견된 자산 중 SSL 인증서 만료나 포트 등을 확인하고 관리되지 않는 자산들에 대해서 관리를 시작해야합니다.

비회원 롤텍 2026-06-02 14:22
Q

[질문] 기업의 클라우드 보안에서 가장 중요한 고려 사항이 클라우드 워크로드 보안이라면 기업의 복잡한 애플리케이션 실행환경을 안전하게 보호하기 위해 최적화된 클라우드 워크로드 보안 적용 방법이 무엇인지 궁금합니다.

비회원 양성필 2026-06-02 14:13
A

Tenable에서는 CWP만을 위한 Tenable Cloud VM 제품이 있습니다.

비회원 롤텍 2026-06-02 14:22
Q

[질문] 1. 공격자의 시선에서 봤을 때 가장 취약한 시스템이나 구간은 어디라고 보시나요? 2. 사용자 계정, 권한 관리, 원격접속, 외부 연동 중 가장 공격받기 쉬운 지점은 무엇인가요? 3. 보안 통제가 있어도 공격자가 비교적 쉽게 우회할 수 있는 영역은 어디인가요? 4. 시각화 화면에서 붉은색으로 가장 먼저 강조되어야 할 위험 구간은 어디라고 생각하시나요?

이남진 이남진 2026-06-02 14:12

아직 답변이 없습니다

Q

[질문]기업이 인지하지 못한 외부 노출 자산이 발견되었을 때 가장 먼저 수행해야 하는 조치와 위험도 평가 절차는 어떻게 되는지 궁금합니다

비회원 안상영 2026-06-02 14:12
A

열려있는 포트, 자산의 목적 등을 확인해야하고 실제로 사용중인 자산이라고 한다면 취약점 점검을 통해 해당 자산이 가지고 있는 취약점들을 확인하고 관리해야합니다.

비회원 롤텍 2026-06-02 14:21
Q

질문]동적 보안 논리로 고객의 고유한 트래픽에 자동적으로 상관관계를 맺는 위협 인텔리전스를 기반으로 방어 적극성을 지능적으로 조절하는데 셀프튜닝으로 정책의 모든 트리거를 분석해 진위 여부를 정확하게 구분하는것이 가능한가요?전문가의 커스토마이징이 별도로 필요하지 않은지 궁금합니다

장혁수 장혁수 2026-06-02 14:12

아직 답변이 없습니다

Q

(질문) 최근에는 계정·디바이스 중심 위협뿐 아니라 SaaS 연동(OAuth 앱), API 토큰, 서드파티 커넥터/자동화(RPA), 브라우저 확장 프로그램처럼 “사용자는 정상인데 연결이 위험해지는” 형태의 공격면이 늘고 있습니다. 이런 비전통적 아이덴티티/접근 경로관점에서 가시성(누가/무엇이/어디에/어떤 권한으로 연결됐는지)과 리스크 점수화를 구현하는 방법은 무엇인가요?

비회원 이원석 2026-06-02 14:12

아직 답변이 없습니다

Q

[질문] L카드처럼 공격자가 거의 몇년간에 걸쳐 거의 활동이 미미한 위협의 경우 어떻게 예방차원에서 찾아낼 수 있는지요?

비회원 김현진 2026-06-02 14:12
A

CVE 취약점 스캔을 통해서 공격자가 사용할 수 있는 취약점들을 미리 제거해야합니다.

비회원 롤텍 2026-06-02 14:19
Q

[질문]해외 지사나 파트너사가 본사의 통제를 받지 않고 독립적으로 구축하여 운영 중인 웹 서비스와 클라우드 자산을 실시간으로 추적할 수 있는 적절한 방안이 궁금합니다

비회원 양재영 2026-06-02 14:11

아직 답변이 없습니다

Q

[질문] 최근 공격자들이 선호하는 초기 침투 경로는 무엇이며 외부 공격 표면 관리가 이를 차단하는 데 어떤 도움을 줄 수 있나요?

비회원 최형은 2026-06-02 14:11
A

관리되지 않는 자산들입니다. ASM 결과를 보고 관리되지 않는 자산을 확인하고, 포트, 취약점들을 확인해서 그런 자산들을 관리범위 안에 둬야합니다.

비회원 롤텍 2026-06-02 14:18
Q

[질문] 데이타센터 하드웨어 어플라이언스 위주의 보안 정책 관리가 힘들어졌고 재택, 원격 근무가 보편화된 시대에 확장성이나 보안 문제를 드러난 VPN보다 클라우드 엣지 솔루션을 보안 정책으로 검토하고 있습니다. 이때 추천할 만한 솔루션은 어떤 것이 있는지 문의드립니다.

장혁수 장혁수 2026-06-02 14:11

아직 답변이 없습니다

Q

[질문] 많은 기업이 클라우드로 전환하면서 마케팅이나 개발 부서에서 임의로 생성한 뒤 방치한 Shadow IT가 큰 골칫거리인데 솔루션 도입시 초기 단계에서 이렇게 기업 내부망 밖에 존재하는 자산들을 누락 없이 찾아내는 원리나 정확도가 어느 정도인지 궁금합니다.

신홍동 신홍동 2026-06-02 14:10

아직 답변이 없습니다