가트너®, 2025년 보고서에서 AI 기반 노출 평가 분야에서 현재 가장 주목해야 할 기업으로 Tenable 선정

"가트너는 'AI 공급업체 경쟁' 보고서에서 "Tenable의 자산 및 공격 표면 범위, AI 애플리케이션, 취약성 평가에 대한 명성 덕분에 AI 기반 노출 평가 분야에서 선두주자로 자리매김했다"고 평가했습니다: AI 기반 노출 평가를 위한 최고의 기업은 Tenable입니다."

Tenable One의 주요 내용:

1. 이는 최근 독립 분석 기관으로부터 위험 노출 관리 플랫폼 중 하나로 인정받은 Tenable One의 연이은 수상 중 가장 최근의 성과입니다.
2. Tenable One의 고급적이고 포괄적인 AI 사용으로 복잡한 공격 경로 분석, 우선순위 지정, 수정 워크플로를 자동화할 수 있습니다.
3. 새로운 Tenable One AI Exposure를 통해 조직은 단일 통합 플랫폼 내에서 하이브리드 환경 전반에서 AI 자산을 검색, 관리 및 보호할 수 있습니다.

오늘날 확장되는 공격 표면을 보호하기 위해 조직은 클라우드 워크로드, 온프레미스 서버, 운영 기술(OT) 시스템, IoT 장치, 인공 지능 도구 등 모든 유형의 자산을 총체적이고 선제적으로 보호하는 위험 노출 관리 플랫폼을 도입해야 합니다.

또한 취약성, 구성 오류, ID 결함, 보호되지 않은 데이터 등 이러한 모든 자산의 노출을 지속적으로 탐지, 상관관계 파악, 분석하려면 위험 노출 관리 플랫폼에 강력한 AI 기능이 있어야 합니다.

이것이 바로 위험 노출 관리 플랫폼인 Tenable One을 구축한 이유입니다. 오늘, Tenable One의 최신 수상 소식을 공유하게 되어 자랑스럽게 생각합니다.

최근 발간한 "AI 공급업체 경쟁: Tenable은 AI 기반 위험 노출 관리를 위한 최고의 회사"(Gartner 고객만 액세스 가능), Gartner는 노출 평가 플랫폼(EAP) 분야에서 Tenable의 입지에 대해 이렇게 말했습니다:

"Tenable은 취약성 평가 분야에서 오랫동안 쌓아온 우위를 활용할 뿐만 아니라 강력한 자산 및 공격 표면 검색 기능, 타사 원격 측정 수집 지원, AI를 결합하여 EAP 분야에서 선두 주자로서의 지위를 확보할 수 있었습니다. Tenable은 공격 표면 전반의 자산 및 노출 데이터를 수집하여 취약점을 넘어 도메인 간 컨텍스트를 파악하고 AI를 적용하여 우선순위를 높이고 공격 경로를 분석하며 자동화를 강화합니다."

가트너는 다음과 같이 덧붙였습니다:

"Tenable One은 기존 IT, ID, 클라우드, 사이버-물리적 시스템(CPS) 및 컨테이너 환경을 아우르는 잘 통합된 플랫폼입니다. 일련의 전략적 인수를 통해 강화된 Tenable의 확장된 제품군은 전통적인 도메인과 비 전통적인 도메인 모두에서 확장성을 통해 차별화됩니다. 이 광범위한 범위는 관리되지 않는 자산을 온보딩하고 보호하는 데 탁월한 범위를 제공하여 전체 디지털 환경에 대한 포괄적인 가시성을 보장합니다."

AI를 활용하여 노출 관리를 강화한 Tenable One의 사례

Tenable은 AI 기반 위험 노출 관리 플랫폼을 통해 가장 큰 사이버 위험을 선제적이고 종합적으로 발견, 우선순위를 지정, 수정하여 점점 더 공격적이고 정교해지는 사이버 공격으로부터 기업을 보호할 수 있다고 믿습니다.

그렇기 때문에 AI 기능은 Tenable One의 DNA의 일부이며, 이를 통해 노출 관리 분야의 확실한 리더로 자리매김하고 보안 팀이 사후 대응에서 사전 예방적 위험 관리로 전환할 수 있도록 지원하고 있습니다. 다음은 Tenable One이 AI를 활용하여 경쟁사를 따돌리기 위해 활용하는 몇 가지 주요 방법을 간략히 소개합니다:

• 공격 경로를 표시합니다: 저희는 AI를 사용하여 위협의 맥락을 파악하고 비즈니스 자산의 중요도, 심각도, 비즈니스 영향, 익스플로잇 가능성을 기반으로 공격 경로를 식별합니다.
• 수정 사항을 자동화합니다: 또한 이 플랫폼은 AI를 활용하여 워크플로 자동화를 추진하고, 올바른 자산 소유자를 식별하고, 맞춤형 수정 가이드를 작성하고, 타사 시스템에서 티켓을 자동으로 생성할 수도 있습니다. 패치 관리의 모든 측면을 자동화하여 배포 및 패치 후 검증을 처리합니다.
• 전체 그림을 볼 수 있습니다: 타사 텔레메트리를 수집하고 자체 스캔 데이터와 결합함으로써 Tenable One은 AI 기능의 원동력이 되는 도메인 간 컨텍스트를 생성하여 더 선명한 우선순위 지정과 보다 포괄적인 위험 평가를 수행합니다.

요컨대, 사이버 보안을 위한 광범위하고 정교한 AI 사용 덕분에 Tenable One은 전체 하이브리드 환경에 대한 일관된 통합 보기를 제공하고 광범위하고 복잡한 공격 표면을 보호합니다.

Tenable One으로 AI 자산을 보호하는 방법

Tenable One은 보안용 AI를 사용하여 전체 노출 관리 프로그램을 지원하며, 여기에는 인사, 재무, 영업, 제품 개발 및 마케팅 등 조직에서 운영을 최적화하는 데 사용하는 AI 도구를 보호하는 것도 포함됩니다.

조직에서 제너레이티브 AI와 자율 에이전트를 서둘러 활용하면서 섀도 AI 사용부터 잘못된 모델 구성 오류에 이르기까지 표준 보안 제어를 우회하는 심각한 취약점을 도입하는 경우가 많습니다. 이러한 가시성 부족으로 인해 위험한 사각지대가 발생하므로 AI 관련 노출을 정확하게 평가하고 우선순위를 지정하는 능력이 최우선 과제입니다. 

Tenable에서는 이를 AI 노출 관리 격차라고 부릅니다. 기존 보안 도구로는 처리할 수 없는 이러한 격차는 AI 도입의 만연하고 종종 눈에 보이지 않는 특성에서 비롯되며, 이는 세 가지 중요도 높은 위험으로 이어집니다:

• 알 수 없는 발자국: 보안팀은 관리되는 경계를 넘어 공격 표면을 확장하는 섀도 AI, 잊혀진 배포 및 기타 AI 자산에 대한 가시성이 부족한 경우가 많습니다.
• 숨겨진 공격 경로: AI 워크로드는 상호 연결된 앱, API 및 ID로 구성된 복잡한 웹을 생성합니다. 이러한 네트워크 내의 구성 오류와 권한이 과도하게 부여된 액세스는 표준 도구로는 탐지할 수 없는 강력한 공격 벡터를 생성합니다.
• 데이터 노출: 프롬프트 및 업로드와 같은 지속적인 상호 작용으로 인해 민감한 지적 재산이나 고객 데이터가 실수로 유출될 수 있습니다.

궁극적으로 적절한 보호 장치와 가시성이 없다면 일상적인 AI 사용은 관리되지 않는 심각한 보안 책임으로 변질됩니다.

Tenable은 AI 리스크를 별도의 사이버 보안 문제처럼 취급하는 것을 중단해야 한다고 믿습니다. 그래서 최근 IT, 클라우드, ID, OT와 함께 AI 관련 노출을 보고, 보호하고, 관리할 수 있는 통합 보기를 제공하는 Tenable One AI Exposure를 출시했습니다.

Tenable One AI Exposure는 세 가지 기둥을 기반으로 합니다:

• AI 자산 검색
• AI 워크로드 및 상담원 보호
• AI 사용 거버넌스

Tenable One AI Exposure를 사용하면 AI의 존재 위치, 연결 방식, 노출이 시작되는 위치에 대한 완전한 위험 인식 뷰를 얻을 수 있습니다. 통합된 가시성, 상황에 맞는 신호, 명확한 노출 커뮤니케이션, 빠르고 실행 가능한 결과를 제공하는 Tenable One을 사용하면 자신 있게 AI를 도입할 수 있습니다. 

Tenable One을 처음 사용하시나요? 오늘 Tenable One AI Exposure 데모 신청하기. 기존 고객이십니까? 계정 팀에 문의하여 AI Exposure를 포함하도록 Tenable One 적용 범위를 확장하세요.

출처: 가트너, AI 공급업체 경쟁: AI 기반 위험 노출 관리 회사로 주목할 만한 기업 Tenable(Gartner 구독자만 액세스 가능), Elizabeth Kim, 외, 2025년 12월 8일 발행

Gartner는 Gartner, Inc. 및/또는 그 계열사의 상표입니다. Gartner는 리서치 출간물에 설명된 공급업체, 제품 또는 서비스를 보증하지 않으며 기술 사용자가 가장 높은 평가 또는 기타 지정을 받은 공급업체만 선택하는 것을 권장하지 않습니다. Gartner 리서치 출간물은 Gartner의 리서치 조직의 의견으로 구성되며 사실의 진술로 해석되어서는 안됩니다. Gartner는 상업성의 보증 또는 특정 목적에 적합성을 포함하여 이 리서치와 관련된 모든 명시적 또는 암시적 보증 책임을 부정합니다.