아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
ASM 결과 데이터를 보고 담당자들이 몰랐던 자산이 있으면 관리범위에 둬야합니다. 이후에는 만료된 SSL 인증서가 있는 자산이나 열려있으면 안되는 22, 3389 등의 포트들을 가진 자산들을 관리해야합니다.
자산 수에 따라서 라이선스가 책정되기 때문에 대략적인 인터넷 노출 자산의 수를 산정해야합니다.
ASM을 통해 발견된 자산 중 SSL 인증서 만료나 포트 등을 확인하고 관리되지 않는 자산들에 대해서 관리를 시작해야합니다.
Tenable에서는 CWP만을 위한 Tenable Cloud VM 제품이 있습니다.
아직 답변이 없습니다
열려있는 포트, 자산의 목적 등을 확인해야하고 실제로 사용중인 자산이라고 한다면 취약점 점검을 통해 해당 자산이 가지고 있는 취약점들을 확인하고 관리해야합니다.
아직 답변이 없습니다
아직 답변이 없습니다
CVE 취약점 스캔을 통해서 공격자가 사용할 수 있는 취약점들을 미리 제거해야합니다.
아직 답변이 없습니다
아직 답변이 없습니다
관리되지 않는 자산들입니다. ASM 결과를 보고 관리되지 않는 자산을 확인하고, 포트, 취약점들을 확인해서 그런 자산들을 관리범위 안에 둬야합니다.
아직 답변이 없습니다
아직 답변이 없습니다