웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] CVE 유형을 보면, 단순 ‘미패치’ 문제가 아니라 자산 식별 실패가 원인인 경우가 많던데 Tenable은 숨겨진 IT 자산(Shadow IT, 관리 사각지대 자산)을 어떤 방식으로 식별하고, CVE 관리 범위에 포함시키는지 궁금합니다.
IP 대역을 통해 점검 대상 범위를 지정하고 tcping, arp, syn등을 통해서 자산을 식별합니다. 또한 패시브 스캐너를 이용해서 해당 자산에서 통신이 발생하면 이를 탐지할 수 있습니다. 모든 자산의 CVE 취약점은 관리대상입니다.
롤텍 담당자
2025-12-17 14:20
[질문] 솔루션 도입 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?
특별히 준비할 사항은 없습니다. 테너블이 IT자산을 탐지해주고, IT자산내 숨어있는 CVE취약점을 찾아주고, 해결방안을 알려줍니다. 서버만 준비하면 됩니다
롤텍 담당자
2025-12-17 14:22
[질문] 컨테이너 환경에서 이미지 자체에 취약점이 있을 경우 어떻게 처리가 되나요?
Tenable Enclave Security 제품을 통해서 컨테이너 이미지에 대한 취약점을 확인할 수 있습니다. 이미지를 스냅샷하여 해당 이미지의 취약점을 탐지합니다.
롤텍 담당자
2025-12-17 14:18
[질문] 에이전트가 설치되지 않은 장비나 오래된 서버처럼 관리 대상에서 누락되기 쉬운 자산을 Tenable 플랫폼이 탐지 가능한가요?
Agentless 스캔을 통해서 자산을 탐지할 수 있습니다.
롤텍 담당자
2025-12-17 14:15
[질문]Tenable의 VPR이 CVSS 대비 실제 공격 가능성을 얼마나 더 정확하게 예측할 수 있는지, 그리고 VPR 점수 산출에 사용되는 머신러닝 모델의 주요 Feature는 무엇이며 그 투명성 등은 어떻게 보장되나요
아직 답변이 없습니다
[질문] 취약점 점수라면 severity score를 말하나요? 이는 각사마다 다른 것이라 표준을 도입하긴 어려울 것 같은 생각이 드네요
TEABLE에서 말하는 CVE 취약점 스코어는 해커가 공격할수 있는 가능성이 높은 점수를 말합니다
롤텍 담당자
2025-12-17 14:20
[질문] 취약점은 많지만 사고는 일부에서만 발생하는데 사고로 이어지는 CVE의 공통적 특성이 있는지 궁금합니다.
해커가 좋아하는 CVE취약점을 찾는것이 중요합니다.
롤텍 담당자
2025-12-17 14:18
[질문] CVE 들 간의 dependency 가 존재하나요? 즉 특정 위협이 작동하려면 그 이전에 필요로 하는 취약점 같은
아직 답변이 없습니다
[질문] 보안장비와 연동하여 cve취약점 관련한 이벤트 탐지나 차단이 가능한가요?
CVE취약점을 SIEM에 보내주고 그 이벤트를 가지고 SIEM으로 총괄 관리 합니다
롤텍 담당자
2025-12-17 14:17
[질문] CVE 기반 취약점 관리에서 많은 조직이 개념적으로는 알고 있지만 실제로 실패하는 가장 큰 지점은 무엇이라고 보시는지요?
CVE취약점 개념정리가 잘 안되어 있는 경우가 많고, 프로세스가 잘 안되어 있습니다.
롤텍 담당자
2025-12-17 14:15
[질문] 많은 기업들이 취약점 관리 도구를 도입하고 있음에도 불구하고 대규모 개인정보 유출이 반복되는 원인은 뭐라고 보시나요? 그리고 이런 문제를 Tenable은 어떻게 해결할 수 있는지?
아직까지는 기업들이 CVE취약점을 도입하지 않고 있습니다. 그래서 사전 보안이 안되고 경계보안이나 사후보안만 하고 있습니다,
롤텍 담당자
2025-12-17 14:14
[질문] 생성형 AI와 대규모 언어 모델(LLM) 오케스트레이션, 합성 데이터 생성 기능이 부분적으로 통합되면서 데이터 처리량과 속도에 미치는 영향은 어떻게 관리되고 있으며, 이러한 기능들이 플랫폼 성능에 주는 부하를 최소화하기 위한 전략은 무엇인가요? 또한, 이에 따른 백업, 장애복구, 유지보수, 및 데이터 보안 운영 방안은 구체적으로 어떻게 설계되고 실행되고 있나요?
아직 답변이 없습니다
질문)AI 아키텍처를 도입하면서 가장 흔하게 과소평가되는 보안 또는 거버넌스 이슈는 어떤 것들이 있을까요?
아직 답변이 없습니다
[질문]현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다
아직 답변이 없습니다
질문]AI가 제 업무 프로세스에 적용되면 단순 자동화와는 어떤 차별성이 있고, 실무자가 직접 체감할 수 있는 효율성은 무엇일까요? 초기 단계부터 바로 효과를 느낄 수 있는 대표적인 시나리오가 있다면 궁금합니다.
TENABEL은 CVE취약점 관리 솔루션이며, 그안에 생성형 AI LLM 기술이 들어가 있습니다.
롤텍 담당자
2025-12-17 14:12
[질문]Tenable의 VPR이 CVSS 대비 실제 공격 가능성을 얼마나 더 정확하게 예측할 수 있는지, 그리고 VPR 점수 산출에 사용되는 머신러닝 모델의 주요 Feature는 무엇이며 그 투명성 등은 어떻게 보장되나요
CVSS에 비해 VPR의 정확도가 매우 높습니다. VPR은 머신러닝도 있지만, INPUT소스가 많습니다. CVSS 7점 이상을 약 95%까지 줄여줍니다.
롤텍 담당자
2025-12-17 14:10
[질문]CVE 보안 취약점의 주요 요소는 무엇인지요? 관리 누락된 하드웨어 등 자산에 대한 관리와 기업 내 임시 사용자와 내부 사용자에 대한 보안 구분과 Tenable 지원 솔루션은 어떻게 되는지요? Tenable 플랫폼 도입을 위한 사전 주요 변경 작업과 준비는 무엇인지요?
테너블 솔루션으로 숨어있는 IT자산을 다 찾아줍니다. 사전준비작업을 서버 3대 준비해주면 됩니다.
롤텍 담당자
2025-12-17 14:08
[질문] CVE 취약점 스캔하는 거 외에, CVE를 기반으로 POC까지 진행가능할까요? 그리고 github에 공개된 오픈소스를 연계가능한지도 궁금합니다.
네, 가능합니다. 고객의 IT 자산을 탐지하고, 해당 자산에 있는 CVE취약점을 찾아주고, 조치방법도 알려줍니다. 오픈소스 연계는 불가능 합니다
롤텍 담당자
2025-12-17 14:07
[질문]1.Tenable 플랫폼에서 취약점 스캔은 어떤 방식으로 동작하고, Tenable에서 제공하는 취약점 데이터는 얼마나 자주 업데이트되는지요? 그리고 API를 활용해 자동화할 수 있는 작업은 무엇이 있는지요? 2.Tenable 플랫폼을 활용해 자산 인벤토리 자동화를 구현할 때 가장 큰 어려움은 무엇이고 클라우드, 온프레미스, IoT 등 다양한 환경에서 자산을 통합 관리하기 위한 전략이 무엇인지도 궁금합니다. 3.CVE 기반 취약점 스캐닝 시, 우선시 되는 기준은 무엇인지요? (CVSS 점수, 비즈니스 영향도 등) 그리고 취약점 데이터가 너무 많을 때, False Positive를 줄이는 방법은 무엇인지요? Tenable의 Predictive Prioritization 기능을 활용해 실제로 리스크를 줄인 사례가 있는지도 궁금합니다.
1. 취약점 스캔 방식은 Agent, Agentless 방식으로 제공됩니다. 취약점 데이터는 하루에 최소 한번이상 업데이트 되고 있으며, API를 이용해서 스캔 명령부터 결과 보고서 출력까지 자동화가능합니다. 2. 이미 Tenable one이라는 제품으로 클라우드, 온프렘 등 다양한 환경의 자산을 통합관리할 수 있습니다. 3. Tenable에서는 자체 스코어링인 VPR 점수를 제공합니다. 이는 취약점 악용 정도에 따라 변동하는 동적 점수입니다. 또한 자산의 중요도를 평가하여 자산의 위험 노출 점수도 제공하고 있습니다. 취약점 데이터가 많은 경우 조치 우선순위 VPR 점수를 통해서 우선 조치해야하는 취약점을 선별할 수 있습니다. 공격 가능 예측 점수인 EPSS 점수를 통해서 해당 취약점의 리스크를 파악할 수 있습니다.
롤텍 담당자
2025-12-17 14:09
[질문] 수많은 CVE 중, 우리 조직은 ‘지금 당장 조치해야 할 취약점’을 어떤 기준으로 선별하고 있나요?
TENABLE 고유의 CVE취약점 위험 스코어인 VPR 기술로 선별합니다.
롤텍 담당자
2025-12-17 14:02