Tenable이 독립적 리서치 회사에 의해 취약성 위험 관리의 리더로 선정

"Tenable은 선제적 보안의 방향을 지정하고 있습니다." - Forrester Wave™:Vulnerability Risk Management, Q3 2023

Tenable은 Forrester가 28개의 취약성 위험 관리 조건에 대해 평가한 11개 주요 공급업체 중 하나였으며 현재 제공 및 전략 범주에서 모두 최고 점수의 리더로 선정되었습니다. 각 공급자를 비교하여 평가하는 이 보고서는 사이버 보안 및 위험 전문가가 자신들의 필요를 가장 충족하는 공급업체를 선택하는 데 사용할 수 있습니다. Tenable은 비전, 로드맵, 혁신 및 파트너 에코시스템을 포함한 14개 다른 조건에 대해 가능한 최고 점수(5.0)를 받았습니다.

Tenable은 이 보고서에 Tenable의 현재 제공 및 전략 비전에 대한 평가에 대해 자랑스럽게 생각하지만 이 시장 분석 회사의 취약성 관리의 실행이 진화한다는 관점에 대해서도 동일하게 크게 고무되었습니다.

"취약성 관리 분야는 성장 중입니다."라고 TheForrester Wave™: Vulnerability Risk Management, Q3 2023에서 평가합니다. "엔터프라이즈에서 취약성 스캐너를 환경에 추가하고 다양한 문제를 발견한 다음 아무 것도 수정하지 못하거나 또는 취약성과 위첨 노출(CVE)이 침해로 이어지면 누군가에 책임을 돌리는 것은 일반적인 상황이었던 것이 10년도 되지 않습니다. 2018년에 Forrester는 비현실적으로 많은 수의 수정에 적절하게 우선 순위를 지정하고 조직들이 기술적 심각도를 결정할 목적인 CVSS(common vulnerability scoring system) 점수에 의존하지 않는 취약성 '위험' 관리에 대한 위험 기반 접근 방식을 강력하게 주장했습니다. 그 때부터 조직들은 Log4Shell 및 MOVEit과 같이 패치되지 않은 중요 취약성으로 발생할 수 있는 대혼란을 목격했습니다. 새로운 유형의 위협 및 취약성이 계속 등장하는 동안 기술적 범위도 (직원들의 자택에서 클라우드까지) 확장되었습니다. 취약성의 정의는 이제 ID 문제 및 구성 오류와 같은 CVE에 정의된 취약성을 넘는 약점을 포함합니다. 이런 추세에 대응하기 위해 VRM 공급업체는 자산이 환경의 다른 자산과 어떻게 관련되며 취약성 노력의 우선 순위를 지정하고 운영에 적용하는지 자세히 설명합니다."

“Tenable은 선제적 보안 프로그램을 운영하기에 필요한 모든 취약성 및 노출 수정 우선 순위 지정에 대한 단 하나의 정보 출처를 원하는 조직에게 적합합니다.”

—The Forrester Wave™: Vulnerability Risk Management, Q3 2023

이런 진화는 Forrester의 취약성 위험 관리 제공의 점수 산정 방식에서도 분명합니다. Tenable의 관점에서 현재 제공 범주를 구성하는 3개의 중요한 테마가 있었습니다.

1. 확장된 범위. 새 자산 유형 및 노출에 대한 지원은 이 최신 보고서의 중요한 조건이었습니다. 가장 높은 점수를 얻으려면 제공은 다양한 범위의 CVE과 관련되지 않은 노출을 평가하고 여러 유형에 자산에 대한 중요한 정보를 제공해야 합니다. 또한 사일로의 필요성을 없애고 효율을 높이려면 우선 순위 지정 공식, 수정 워크플로 및 분석가 경험이 다양한 자산에 대해 일관적이어야 합니다.
2. 더 많은 컨텍스트. 이 보고서는 조직이 우선 순위 지정에 대해 위험 기반 접근 방식을 사용하는 것을 지원하기 위해 주로 컨텍스트에 집중합니다. 위협 인텔리전스, 악용 가능성, 비즈니스 컨텍스트 파악, 자산 중요성 및 공격 경로 모델링은 보안 팀이 실제 사이버 위험을 기반으로 가장 시급한 문제를 먼저 식별 및 처리하는 데 중요합니다.
3. 타사 통합. 거버넌스, 위험 및 규정 준수(GRC) 도구, IT 서비스 관리(ITSM) 및 티켓팅 시스템 또는 기타 보안 운영 센터(SOC) 솔루션을 통해서 VRM 솔루션을 기존 IT 및 보안 시스템과 통합하는 것은 사이버 위험을 처리할 때 더 선제적일 수 있도록 취약성 대응을 가속화하고 보고를 간소화하고 플랫폼을 강화하는 데 중요한 기능입니다. 통합은 보안 요구 사항을 지원하기 위해 고도의 사용자 지정 가능성을 제공해야 하며 일반적으로 사용되는 플랫폼을 폭넓게 지원해야 합니다.

Tenable에서는 현재의 복잡하고 동적인 IT 환경의 보안을 유지하려면 조직이 자신들의 위험 노출의 실제 범위 및 심도를 이해할 수 있도록 취약성 관리, 웹 애플리케이션 보안, 클라우드 보안, ID 보안, 공격 경로 분석 및 외부 공격 표면 관리가 필요하다고 생각합니다. Tenable은 취약성 관리 및 기타 선제적이고 예방적인 사이버 보안 도구가 위험 노출 관리라는 새로운 패러다임에서 수렴되는 것을 볼 수 있습니다.

보고서에 따르면 "Tenable은 선제적 보안의 방향을 지정하고 있습니다. Tenable은 2000년대 초반에 Nessus를 출시한 시점부터 성공적 공격의 방지에 집중했습니다. 오늘날의 목표는 여전히 동일하여 최초로 위험 노출 관리 범주에 해당하는 Tenable One 플랫폼을 사용하여 계속 증가하고 동적인 공격 표면을 선제적으로 보호한다는 비전입니다. 플랫폼의 로드맵 항목들은 타사 소스를 수용하는 커넥터를 설정하는 데 집중하여 플랫폼으로 엔터프라이즈 전반에서 모든 사이버 위험, 자산 유형 및 위험 노출을 한층 더 통합하려는 목표를 두고 있습니다. AI 기능을 제공하기 위해 집중하므로 모든 기술 수준의 분석가가 자신들의 공격 경로 모델 및 사이버 위험 인사이트의 기능에 대해 알아보고 이해하는 데 도움을 줄 것입니다. Tenable의 브랜드 인지도와 예방적 이벤트를 통합하는 아직 시장에서 초기 단계의 플랫폼 접근 방식은 Tenable의 우월하고 일관적인 비전을 지원하며 시장의 현재 방향과 정확히 정렬됩니다."

Tenable은 사이버 보안 팀이 가능성이 높은 공격의 예방에 집중하고 최적의 비즈니스 성과를 지원하도록 사이버 위험을 정확하게 커뮤니케이션할 수 있도록 Tenable One - 위험 노출 관리 플랫폼을 설계하여 2022년 10월 출시했습니다. 2023년 8월에는 생성형 AI 기능을 사용하는 ExposureAI를 추가하여 사이버 보안 팀이 검색하고 분석하고 위험을 줄이는 결정을 내리는 방식을 가속화하여 예방적 사이버 보안을 향상할 수 있도록 했습니다. Tenable Research의 컨텍스트 위험 노출 데이터 리포지토리를 활용한 다양한 정보를 제공하여 조직이 잠재적 취약성, 위협 및 구성 오류에 대한 중요한 통찰을 얻을 수 있도록 합니다. 최고의 AI 기반 기능을 제공하려면 최고의 데이터가 필요하며 Tenable은 세계에서 가장 큰 컨텍스트 위험 노출 데이터 리포지토리를 보유하고 있습니다. 구체적으로 ExposureAI는 다음을 포함하는 1조 개의 고유한 위험 노출, 자산 및 보안 조사 결과를 활용합니다. 

• 600억 개의 위험 노출 이벤트
• 8억 개의 다양한 보안 구성
• 10억 개의 자산

ExposureAI 엔진의 기반이 되는 이 대규모 데이터 플랫폼은 Tenable의 Snowflake 기반 데이터 레이크인 Tenable 위험 노출 그래프입니다. 

Forrester의 보고서에 따르면 “Tenable은 선제적 보안 프로그램을 운영하기에 필요한 모든 취약성 및 노출 수정 우선 지정에 대한 단 하나의 정보 출처를 원하는 조직에게 적합합니다.”

자세히 알아보기

• 다운로드: Forrester Wave™: Vulnerability Risk Management, Q3 2023