클라우드 액세스 관리의 미래: Tenable Cloud Security가 Just-in-time 액세스를 새로 정의하는 방식
클라우드 액세스에 대한 기존의 접근 방식은 과도한 권한을 부여하는 경우가 많은 정적이고 영구적인 권한에 의존합니다. Just-in-time 액세스가 어떻게 판도를 완전히 바꾸는지 알아보십시오.
CIO와 CSO가 동기화된 경우에 위험 노출 관리가 효과적
Each Monday, the Tenable Exposure Management Academy provides the practical, real-world guidance you need to shift from vulnerability management to exposure management. In this post, Tenable CIO Patricia Grant looks at how the CIO/CSO relationship is key to a successful exposure management program.
수정 시간 단축이 여전히 도전 과제: Tenable Vulnerability Watch가 도움이 되는 방식
조직의 운영에 가장 큰 위험이 되는 노출의 우선 순위를 지정하는 데 어려움을 겪고 있으므로 적시에 취약성 수정은 조직에게 계속해서 도전 과제가 됩니다. 기존 점수 시스템은 중요하지만 컨텍스트가 부족할 수 있습니다. Here’s how Tenable’s Vulnerability Watch classification system…
CVE-2025-31324: SAP NetWeaver의 제로데이 취약성이 널리
SAP has released out-of-band patch to address CVE-2025-31324, a critical zero-day vulnerability in SAP NetWeaver that has been exploited by threat actors. Organizations are strongly encouraged to apply patches as soon as possible.
사이버 보안 스냅샷: Verizon DBIR에서 공격자들이 초기 액세스를 위해 취약성 익스폴로잇을 활용하며 MITRE ATT&CK에서 모바일, 클라우드, ESXi 위협 인텔리전스를 추가
엣지 장치 및 VPN을 표적으로 하는 제로데이 익스플로잇의 폭증을 포함하여 올해의 Verizon DBIR에서 주요 내용을 확인하십시오. 또한 MITRE ATT&CK의 최신 버전에 새로운 사항에 대해 알아보십시오. 또한 Tenable 웨비나 참석자들의 AI 보안에 대한 답변을 확인하십시오. And get the latest on ransomware preparedness…
최근 보안 강화에도 불구하고 Entra ID 동기화 가능은 여전히 남용되고 있습니다
Microsoft synchronization capabilities for managing identities in hybrid environments are not without their risks. In this blog, Tenable Research explores how potential weaknesses in these synchronization options can be exploited.
5분만에 더 강력한 클라우드 보안: 클라우드 워크로드를 보호하는 방법
Tenable의 “5분만에 더 강력한 클라우드 보안” 시리즈의 첫 번째 블로그에서는 구성 오류를 탐지하여 멀티클라우드 인프라를 보호하는 데 집중하는 CSPM(클라우드 보안 보스처 관리)에 대해 다룹니다. Today, we turn to securing cloud workloads, which are the…
Verizon 2025 DBIR: Tenable Research의 협업으로 CVE 수정 추세에 집중합니다
2025년 Verizon Data Breach Investigations Report(DBIR)에서는 20의 침해에서 취약성 악용이 있어서 작년 동기 34% 증가했음을 보여줍니다. 이 보고서를 지원하기 위해 Tenable Research에서는 가장 악용되는 취약성에 대한 보강된 데이터를 기여했습니다. In this blog, we analyze 17 edge…
CISA BOD 25-01 컴플라이언스: 미국 정부 기관이 알아야 하는 사
U.S. government agencies are required to bring their Microsoft 365 cloud services into compliance with a recent Binding Operational Directive. Here’s how Tenable can help.
ConfusedComposer: GCP Composer에 영향을 권한 상승 취약성
Tenable Research discovered a privilege-escalation vulnerability in Google Cloud Platform (GCP) that is now fixed and which we dubbed ConfusedComposer. The vulnerability could have allowed an identity with permission (composer.environments.update) to edit a Cloud Composer environment to escalate…
Turn to Exposure Management to Prioritize Risks Based on Business Impact
매주 월요일 Tenable 위험 노출 관리 아카데미에서는 취약성 관리에서 위험 노출 관리로 전환하기 위해 필요한 실용적이고 실제 환경에 사용할 수 있는 참조 자료를 제공합니다. In this post, Tenable CSO Robert Huber shares practical advice on using an exposure management program to focus on risks that have…
CVE-2025-32433: Erlang/OTP SSH 인증되지 않은 원격 코드 실행 취약성
Proof-of-concept code has been released after researchers disclosed a maximum severity remote code execution vulnerability in Erlang/OTP SSH. Successful exploitation could allow for complete takeover of affected devices.
영업 팀에게 문의