아직 답변이 없습니다
ASN, IP, Domain 등의 정보를 입력해서 발견되는 모든 자산들을 인벤토리에 추가해서 공격 표면으로 관리할 수 있습니다.
아직 답변이 없습니다
공격자는 공격 수고 대비 공격이 가능한 취약점을 좋아합니다. 예를 들면 만료된 SSL , 열린 포트 등입니디
TENABLE ASM은 일단 외부에서 보이는 자산을 찾아 줍니다. 이것을 내부 자산 대장과 비교 해야 합니다
아직 답변이 없습니다
TENABLE ASM 제품군중에 AI SW, AI관련 라이브러리를 찾아 주는 기능이 있습니다.
실제로 ASM을 도입하면, 기업이 모르고 있던 취약점을 알려주어 해당 취약점을 해결하고 난뒤의 ASM 히스토리를 만들어서 보고 합니다
이 기능은 asm이 아닌 탈레스의 DSF솔루션인 데이터 이상행위 분석 솔루션으로 가능합니다.
API를 지원하기 때문에 개인정보 처리 시스템에서 API로 가져온 데이터를 처리할 수 있다면 가능할 것 같습니다.
아직 답변이 없습니다
ASM에서 발견된 정보들에서 관리되지 않는 자산들을 먼저 식별 후 T.VM이나 T.WAS 제품과 연동하여 실제 내부취약점을 확인해야합니다. 이후 점검 결과를 보고 Jira나 ServiceNow 혹은 자체 티켓팅 시스템을 사용하여 티켓을 관리하게 됩니다. SIEM과도 API를 통해서 연동할 수 있고 Splunk의 경우 tenable app을 제공하고 있습니다.
아직 답변이 없습니다
아직 답변이 없습니다
공격자가 공격들어오는 것은 인터넷에 노출된 모든 it자산 입니다. 기업규모에 따라 달라지은것은 없습니다.
도메인을 통해 확인 되는 만료된 웹페이지, 만료된 ssl , https가 없는 웹프로그래밍, 관리되지 않는 쉐도우 it를 통해 공격이 들어옵니다
라이선스 형태에 따라서 매일 혹은 격주로 데이터를 보여줍니다. 자산의 포트나 도메인 정보, 취약점 등 외부에서 볼 수 있는 것들 보여줍니다. 이미 외부에 노출되어 있는 자산들이기 때문에 ASM으로 자산을 확인하는 동안 네트워크에 부하가 발생한다면 이미 그것만으로 취약하다고 볼 수 있습니다.
1일 단위로 스캔 합니다
아직 답변이 없습니다
담당자들이 내부 자산들을 확인할때는 결국 사내 망에서 확인하게됩니다. ASM같은 제품을 사용할 경우 외부에서 자산을 바라보기 때문에, 바라보는 시각의 위치가 다릅니다. Tenable에서는 실제 위협 우선순위를 판단하는 VPR 점수를 제공하고 있습니다.
테너블이 찾아낸 자산의 취약점을 테너블만의 고유한 우선순위 기술인 vpr 기술로 기업이 먼저 해결해야 위험 자산을 알려줍니다
아직 답변이 없습니다