Tenable One

FAQ

Tenable One은 무엇입니까?

Tenable One은 조직이 최신 공격 표면 전반에서 가시성을 얻고 가능성이 높은 공격에 노력을 집중하고 최적의 비즈니스 성과를 지원하기 위해 사이버 위험을 정확하게 커뮤니케이션하는 위험 노출 관리 플랫폼입니다.

이 플랫폼은 IT, OT 및 IoT 자산, 클라우드 리소스, 컨테이너, 웹 앱 및 ID 시스템을 포함하는 가장 폭넓은 취약성 보안 범위를 조합하고 Tenable Research에서 제공하는 취약성 보안 범위의 속도와 넓이 위에 구축하고 포괄적 분석을 추가하여 작업의 우선 순위를 지정하고 사이버 위험을 커뮤니케이션합니다. Tenable One을 사용하면 조직은 다음을 할 수 있습니다.

• 최신 공격 표면 전반에 걸쳐 포괄적인 가시성 확보
• 위협을 예측하고 공격을 방지하기 위해 작업의 우선 순위 지정
• 더 나은 결정을 내리도록 사이버 위험을 커뮤니케이션

Exposure AI란 무엇입니까?

ExposureAI는 Tenable이 AI(생성형 인공 지능, 딥러넝, AI 및 머신러닝)를 사용하여 위험 노출 관리 기능을 제공하는 방식입니다. ExposureAI는 최종 사용자 생산성을 개선하여 다음과 같은 사용 사례에서 예방적 보안을 지원합니다.

• 설명: 제품에서 발견한 사항을 더 잘 이해할 수 있도록 간결한 안내를 생성합니다.
• 검색: 전체적 가시성을 위해 자산 인벤토리 전체에서 검색을 간소화합니다.
• 대응: 가장 효과가 높은 조치를 위한 통찰을 선제적으로 제공합니다.

Tenable Exposure Graph는 무엇입니까?

Tenable Exposure Graph는 Tenable One에 통합된 데이터 플랫폼이며 IT 자산, 클라우드 리소스, 웹 애플리케이션 및 ID 시스템 전반에서 자산, 위험 노출 및 위협 데이터를 집계, 일반화 및 저장합니다. Exposure Graph는 전 세계에서 가장 큰 컨텍스트 위험 노출 데이터의 리포지토리를 포함하며 Exposure AI 및 Tenable의 위험 노출 관리 제품의 기반이 됩니다.

Tenable은 얼마나 오랫동안 인공지능을 사용했습니까?

Tenable은 이미 오랫동안 제품에 인공 지능을 사용했습니다. 주목할만한 예시에는 다음이 포함됩니다.

• VPR(Vulnerability Priority Rating): 2019년에 릴리스된 VPR은 머신러닝 기반 알고리즘을 활용하여 단기간에 가장 악용될 가능성이 높은 취약성을 식별하여 각 취약성을 매일 분석하고 익스플로잇이 실제로 사용될 가능성을 예측합니다.

• OS(운영 체제) Prediction: 2020년에 릴리스된 OS Prediction은 머신러닝 기반 알고리즘을 활용하여 평가 및 인벤토리 정확성을 높이기 위해 호스트의 TCP 패킷 데이터에 응답을 통해 인증되지 않은 자산의 운영 체제를 예측합니다.

• Predictive Scoring: 2020년에 릴리스된 Predictive Scoring은 머신러닝 기반 알고리즘을 통합하여 유사한 자산의 인증된 스캔 및 위험 노출 특성에서 얻은 데이터를 사용하여 제한된 및 인증되지 않은 스캔 데이터에서 자산의 위험을 예측합니다.

• 생성형 AI 리서치 도구: Tenable Research는 리버스 엔지니어링, 코드 디버깅, 웹 애플리케이션 보안 및 클라우드 기반 도구의 가시성과 같은 프로세스의 효과 및 효율을 향상하기 위한 4개의 생성형 AI 기반 리서치 도구를 개발 및 릴리스했습니다.

• Tenable Identity Exposure: 2023년에 릴리스한 Tenable Identity Exposure는 AI 기반 방법을 통합하여 온프레미스 및 클라우드 환경에서 모든 사용자 ID 및 권한 위험에 대한 통합된 보기를 제공하게 되었습니다.

Tenable One은 AI 취약성을 탐지하는 평가 기능을 제공합니까?

예. Tenable One은 AI 소프트웨어 패키지, 라이브러리 및 브라우저 플러그인을 식별하는 다양한 탐지 방법을 제공합니다. 이것은 승인되지 않은 AI 사용을 모니터링하고 AI 취약성을 탐지하고 조직 내에서 발생하는 AI 개발에 대해 정확히 파악할 수 있도록 합니다. 발견 사항 및 결과는 Tenable One, Tenable Vulnerability Management 및 Tenable Security Center의 AI Aware, 보고서 및 대시보드를 통해 사용 가능합니다.

어떤 Tenable 제품이 Tenable One에 포함됩니까?

Tenable One에 포함되는 Tenable 제품은 다음과 같습니다. 이러한 각 제품의 전체 기능이 Tenable One에 포함되어 있습니다.

• Tenable Vulnerability Management
• Tenable Web App Scanning
• Tenable Cloud Security
• Tenable Identity Exposure
• Tenable OT Security
• Tenable Attack Surface Management
• Tenable Lumin

Tenable One에는 어떤 기능이 포함되어 있습니까?

다음과 같은 기능이 포함됩니다.

• 위험 노출 보기: 조직의 보안 노출에 대한 명확하고 간결한 인사이트를 통해 집중적인 보안 작업을 지원하여 "우리는 얼마나 안전합니까?", "우리는 지금 예방 및 완화 노력의 어느 단계에 있습니까?", "시간의 흐름에 따른 상태는 어떠하며 주요 이벤트는 무엇입니까?"와 같은 중요한 질문에 답변할 수 있게 합니다.
• 태그 성능: 어떤 태그가 노출 카드를 구성하며 해당 자산 그룹이 특정 노출 점수에 얼마나 기여하고 있는지 알려줍니다.
• 공격 경로 분석: 150개 이상의 지원되는 공격 기법을 활용하는 Attack Path Analysis을 통해 보안 실무자는 공격자가 어떤 생각을 하는지 가늠해 볼 수 있습니다. 엔드포인트, ID 및 클라우드 전체의 간격을 지속적으로 모니터링하여 공격 경로를 선제적으로 시각화하고 높은 위험 노출을 완화합니다. 이 기능은 MITRE ATT&CK 프레임워크에 중요한 위험을 매핑하여 온프레미스와 클라우드 모두에서 실행 가능한 모든 공격 경로를 지속적으로 시각화하는 방식으로 수행합니다.
• 인벤토리: 다양한 출처에서 특정 자산 태그를 만드는 기능으로 IT, OT, IoT, 클라우드, ID 및 웹 앱을 포함한 모든 자산, 약점 및 태그의 중앙 집중식 시야를 제공합니다.
• 외부 공격 표면 관리(EASM): 외부 공격 표면에 대한 인사이트를 제공하여 조직이 공격자의 관점에서 위험을 식별하고 줄일 수 있게 합니다.
• 사용자 지정 노출 카드: 구체적인 보안 인사이트를 간결하고 유연하게 커뮤니케이션할 수 있게 합니다.
• News: Tenable Research 블로그와 통합하여 사이버 보안 개발을 반영하는 맞춤형 노출 카드를 만들 수 있습니다.

Tenable One의 Exposure View와 Tenable Lumin의 사이버 노출 점수의 차이점은 무엇입니까?

Lumin의 CES(Cyber Exposure Score)는 취약성 우선 순위 및 자산 중요도 점수에서 도출됩니다. Tenable One의 Exposure View 점수는 CES 점수 이외에 클라우드, ID, 웹 애플리케이션 보안 및 공격 표면 관리를 포함하여 Tenable One 내에 포함된 다른 제품에서 도출된 데이터를 입력으로 사용하여 얻습니다.

Tenable One에 사용 가능한 다른 옵션이 있습니까?

예, WAS, Tenable Just in Time (JIT) 및 Identity Exposure On-Prem의 추가 클라우드 스캐너에 대해 사용할 수 있는 애드온 SKU가 있습니다.

Tenable One은 클라우드 기반입니까?

예, Tenable One은 기본적으로 클라우드 기반 솔루션입니다. 그러나 고객은 클라우드에서는 Tenable Vulnerability Management를 사용하고 온프레미스에서는 Tenable Security Center Plus를 사용하여 취약성 관리 자산을 배포할 수 있습니다.