Q

(질문) 도입을 추진하는 많은 기업이 ‘기존 인프라와의 호환성 문제’ 또는 ‘보안 정책 적용의 복잡성’ 등의 이유로 어려움을 겪습니다. 국내 기업들이 도입할 때 가장 자주 부딪히는 현실적인 문제는 무엇이고, 이를 해결하기 위한 실용적인 접근법은 어떤 것이 있을까요?

비회원 강덕진 2026-06-02 14:10

아직 답변이 없습니다

Q

[질문]최근 공급망 공격이 증가하고 있는데, 협력사나 외주 개발사가 관리하는 도메인과 시스템까지 기업의 공격 표면으로 인식하여 추적 관리할 수 있는지 궁금합니다.

비회원 신유진 2026-06-02 14:09
A

ASN, IP, Domain 등의 정보를 입력해서 발견되는 모든 자산들을 인벤토리에 추가해서 공격 표면으로 관리할 수 있습니다.

비회원 롤텍 2026-06-02 14:17
Q

[질문] 플랫폼 담당자 부재시에 발생할 수 있는 긴급상황에 대해선 어떻게 대응할 수 있나요? 그리고 각종 랜섬웨어나 해킹 공격에 대한 대응 솔루션은 어떻게 되는지요?

장혁수 장혁수 2026-06-02 14:09

아직 답변이 없습니다

Q

[질문] 1. 공격자 입장에서 침투 시 가장 가치 있게 보일 자산은 무엇인가요? 2. 공격자가 우선적으로 노릴 가능성이 높은 시스템, 계정, 데이터는 무엇인가요? 3. 금전적 이득, 정보 탈취, 운영 마비라는 목적에 따라 공격 대상 우선순위는 어떻게 달라질까요? 4. 공격자가 내부 문서, 고객 정보, 계정 정보 중 가장 먼저 찾으려는 정보는 무엇일까요?

이남진 이남진 2026-06-02 14:09
A

공격자는 공격 수고 대비 공격이 가능한 취약점을 좋아합니다. 예를 들면 만료된 SSL , 열린 포트 등입니디

비회원 롤텍 2026-06-02 14:21
Q

[질문]ASM 솔루션들이 종종 과거에 사용하던 도메인이나 이미 폐기된 시스템을 자산으로 탐지하는 경우가 있는데, 운영 과정에서 False Positive를 줄이기 위한 검증 프로세스나 자동화 기능이 있는지 궁금합니다.

비회원 신유진 2026-06-02 14:09
A

TENABLE ASM은 일단 외부에서 보이는 자산을 찾아 줍니다. 이것을 내부 자산 대장과 비교 해야 합니다

비회원 롤텍 2026-06-02 14:20
Q

[질문] 플랫폼 버전 업그레이드나 마이그레이션시 발생할 수 있는 S/W적인 오류나 사고가 발생할 때 긴급대응 방안이 있는지요

장혁수 장혁수 2026-06-02 14:08

아직 답변이 없습니다

Q

[질문]최근에는 SaaS, 생성형 AI 서비스, 개발자의 개인 클라우드 계정 사용 등으로 Shadow IT가 증가하고 있는데, Tenable ASM은 단순 DNS·IP 기반 탐지 외에 실제 비인가 SaaS나 클라우드 계정까지 어느 수준으로 식별 가능한지 궁금합니다.

비회원 신유진 2026-06-02 14:08
A

TENABLE ASM 제품군중에 AI SW, AI관련 라이브러리를 찾아 주는 기능이 있습니다.

비회원 롤텍 2026-06-02 14:18
Q

[질문]ASM 도입 이후 실제로 보안 수준이 향상되었다는 것을 경영진이나 개인정보보호위원회 감사에 설명하려면 어떤 KPI를 가장 효과적으로 관리해야 하는지 실제 고객 사례가 있다면 소개 부탁드립니다.

비회원 신유진 2026-06-02 14:08
A

실제로 ASM을 도입하면, 기업이 모르고 있던 취약점을 알려주어 해당 취약점을 해결하고 난뒤의 ASM 히스토리를 만들어서 보고 합니다

비회원 롤텍 2026-06-02 14:17
Q

(질문) 탈취한 계정 사용자가 정상 사용자인 것처럼 시스템에 접근 시에는 바로 위험을 탐지할 수 있는지요? 이상행위와 정상행위에 대한 위험 분류와 이에 대한 분석과 탈취된 사용자 계정에 대한 경고 등을 보안 관리자가 인식하는데 소요되는 시간이 거의 실시간이어야 할텐데 얼마나 빨리 대처할수 있는지요?

비회원 이원석 2026-06-02 14:08
A

이 기능은 asm이 아닌 탈레스의 DSF솔루션인 데이터 이상행위 분석 솔루션으로 가능합니다.

비회원 롤텍 2026-06-02 14:15
Q

[질문]최근 개인정보 유출 사고를 보면 단순 취약점보다 관리되지 않는 외부 노출 자산이 원인이 되는 경우가 많은데, Tenable ASM이 발견한 공격 표면 정보를 개인정보 처리 시스템 현황과 자동 연계하여 개인정보 영향도 기반으로 우선순위를 산정할 수 있는지 궁금합니다.

비회원 신유진 2026-06-02 14:08
A

API를 지원하기 때문에 개인정보 처리 시스템에서 API로 가져온 데이터를 처리할 수 있다면 가능할 것 같습니다.

비회원 롤텍 2026-06-02 14:14
Q

[질문]빅데이터등 비정형데이터를 고속처리하는데있어서 적합한 기능은 어떤게 있는지와 해킹등을 통한 DB오염,변조를 막기위한 보안기능은 어떤게 있는지요?

장혁수 장혁수 2026-06-02 14:07

아직 답변이 없습니다

Q

[질문] 외부 공격 표면을 지속적으로 모니터링하다 보면 너무 많은 취약점과 경고가 발생해 보안 운영팀의 피로도가 높아질 것 같습니다. Tenable ASM은 탐지된 위협을 기존의 SIEM이나 SOAR 같은 사내 보안 솔루션, 혹은 티케팅 시스템과 어떻게 연동하여 조치 과정을 자동화하고 효율화할 수 있는지 워크플로우 측면의 팁이 궁금합니다!

비회원 최현 2026-06-02 14:07
A

ASM에서 발견된 정보들에서 관리되지 않는 자산들을 먼저 식별 후 T.VM이나 T.WAS 제품과 연동하여 실제 내부취약점을 확인해야합니다. 이후 점검 결과를 보고 Jira나 ServiceNow 혹은 자체 티켓팅 시스템을 사용하여 티켓을 관리하게 됩니다. SIEM과도 API를 통해서 연동할 수 있고 Splunk의 경우 tenable app을 제공하고 있습니다.

비회원 롤텍 2026-06-02 14:12
Q

[질문]검색엔진의 아카이브나 임시 저장소에 여전히 남아 있어 공격자의 사전 정찰 단계에서 힌트를 제공할 수 있는 과거의 유출 정보를 어떻게 파악이 가능한지 궁금합니다

비회원 양재영 2026-06-02 14:07

아직 답변이 없습니다

Q

[질문] 개인정보보호 솔루션의 경우 API 방식으로 망연계 솔루션과 연동해 개인정보를 검출하는 등으로 활용하여 AI로 분류해 이를 비식별화하는 방안에 대해 알고 싶습니다.

비회원 양성필 2026-06-02 14:07

아직 답변이 없습니다

Q

[질문] 기업 규모별로 공격 표면 관리의 우선순위가 달라질 수 있을까요? 그리고 중견기업과 대기업의 공격 표면 관리 수준 차이는 어느 정도인지요?

김인섭 김인섭 2026-06-02 14:07
A

공격자가 공격들어오는 것은 인터넷에 노출된 모든 it자산 입니다. 기업규모에 따라 달라지은것은 없습니다.

비회원 롤텍 2026-06-02 14:13
Q

[질문] 1. 공격자가 침투한다면 가장 먼저 노릴 진입점은 어디라고 보시나요? 2. 외부에서 내부로 들어오는 가장 현실적인 공격 경로는 무엇인가요? 3. 공격자가 우회할 수 있는 보안 경계의 빈틈은 어떤 영역에서 자주 발생하나요? 4. 초기 침투 단계에서 가장 탐지되기 쉬운 행동과 가장 탐지되기 어려운 행동은 무엇인가요?

이남진 이남진 2026-06-02 14:06
A

도메인을 통해 확인 되는 만료된 웹페이지, 만료된 ssl , https가 없는 웹프로그래밍, 관리되지 않는 쉐도우 it를 통해 공격이 들어옵니다

비회원 롤텍 2026-06-02 14:12
Q

[질문] 테너블 ASM은 어떤 주기나 깊이로 외부 노출 자산이나 Shadow IT에 대한 스캔을 하나요? 너무 자주 수행하게 되면 이것 자체가 네트워크에 부하나 API호출 비용을 높이게 되지는 않나요?

비회원 박선희 2026-06-02 14:05
A

라이선스 형태에 따라서 매일 혹은 격주로 데이터를 보여줍니다. 자산의 포트나 도메인 정보, 취약점 등 외부에서 볼 수 있는 것들 보여줍니다. 이미 외부에 노출되어 있는 자산들이기 때문에 ASM으로 자산을 확인하는 동안 네트워크에 부하가 발생한다면 이미 그것만으로 취약하다고 볼 수 있습니다.

비회원 롤텍 2026-06-02 14:08
A

1일 단위로 스캔 합니다

비회원 롤텍 2026-06-02 14:09
Q

(질문) 보안 이벤트 발생시 개별 이벤트별로 이상치를 스스로 탐지 보완하는 기능을 위해 AI 기반 보안 룰셋을 자동으로 생성하여 능동적으로 지원도 가능하나요?

비회원 이경석 2026-06-02 14:05

아직 답변이 없습니다

Q

[질문] 기존에 사용하던 취약점 스캐너(VM)나 방화벽 기반의 보안 관제와 비교했을 때, Tenable ASM이 정의하는 '공격자의 시선'은 구체적으로 어떤 프로세스의 차이를 만드는지 궁금합니다. 단순히 자산을 더 많이 찾아내는 것을 넘어, 실제 위협 우선순위(Context)를 판단하는 Tenable만의 핵심 알고리즘이나 기준은 무엇인가요

비회원 최현 2026-06-02 14:05
A

담당자들이 내부 자산들을 확인할때는 결국 사내 망에서 확인하게됩니다. ASM같은 제품을 사용할 경우 외부에서 자산을 바라보기 때문에, 바라보는 시각의 위치가 다릅니다. Tenable에서는 실제 위협 우선순위를 판단하는 VPR 점수를 제공하고 있습니다.

비회원 롤텍 2026-06-02 14:06
A

테너블이 찾아낸 자산의 취약점을 테너블만의 고유한 우선순위 기술인 vpr 기술로 기업이 먼저 해결해야 위험 자산을 알려줍니다

비회원 롤텍 2026-06-02 14:08
Q

[질문] ASM 도입 직후 쏟아지는 섀도우 IT 경보 속에서, 식별된 위협의 대부분을 과감히 후순위로 미루고 타협 불가능한 20%에 집중하게 만드는 현장의 컷오프 기준은 무엇입니까?

비회원 현승헌 2026-06-02 14:01

아직 답변이 없습니다