Tenable이 IDC MarketScape: Worldwide Exposure Management 2025 Vendor Assessment에서 리더

이것은 기술 리더십에 대해 인정 이상이며 Tenable One - 위험 노출 관리 플랫폼이 제공하는 실제 결과를 반영합니다.

그 결과는 예상되는 그대로 입니다. Tenable이 IDC MarketScape: Worldwide Exposure Management 2025 Vendor Assessment (doc #US52994525, 2025년 8월)에서 리더로 선정되었습니다.

For us, this isn't just another report. It's a testament to the reasons tens of thousands of organizations across sectors choose us: Tenable is not just in the exposure management game, we're defining it. This recognition from a respected analyst firm validates our shared vision: to empower security leaders to move beyond the old, reactive cycle of firefighting and get ahead of attacks.

Being named a Leader in exposure management is about more than just technology — it's about the outcomes the Tenable One exposure management platform delivers. Michelle Abraham, senior research director, Security and Trust at IDC, states that “Proactive exposure management is the future as traditional vulnerability detection transforms into holistic risk management and remediation.”

For our customers, this means a fundamental shift from reactive to proactive security. It also means a move from the limited view available with siloed security tools to a more holistic view of risk.

IDC MarketScape: Worldwide Exposure Management 2025 Vendor Assessment란 무엇입니까?

The IDC MarketScape vendor assessment model provides an overview of the competitive fitness of technology and service suppliers in a given market. According to the MarketScape, “Exposure management solutions offer a different approach to managing device vulnerabilities, emphasizing the fusion of multiple exposure sources by bringing together CVEs, unknown assets, misconfigurations, and other types of exposure.”

IDC MarketScape에서 Tenable에 대한 평

MarketScape에서 의하면 “Tenable 네이티브 소스와 타사 데이터 소스 모두를 전체적이고 실용 가능한 위험 포스처로 통합하는 Tenable One은 사일로화된 보안 위험 데이터를 통합하려는 엔터프라이즈에게 특히 적합합니다.” (Tenable 번역)

“Tenable 네이티브 데이터 소스와 타사 데이터 소스 모두를 전체적이고 실행 가능한 위험 포스처로 통합하는 Tenable One은 사일로화된 보안 위험 데이터를 통합하려는 엔터프라이즈에게 특히 적합합니다.”
(Tenable 번역)  — IDC MarketScape: Worldwide Exposure Management 2025 Vendor Assessment

위험 노출 관리로 선제적 보안으로 전환

IDC MarketScape에 의하면, “보안 사일로의 문제도 있습니다. AI가 최신 공격 표면이 되어 공격 표면이 확장되면서 일부 조직에서는 각 공격 표면에 하나의 도구를 사용하여 여러 보안 포스처 관리 도구를 사용하게 됩니다. 각 위험 노출은 진공 상태 중에 존재하지 않으므로 보안 팀은 위험 노출을 통합하는 솔루션에 투자해야 합니다. 위험 노출을 체인으로 엮어서 초기 액세스 또는 내부 확산 이동에 사용할 수 있으므로 공격 경로 분석은 이런 문제에 대한 시각적 커뮤니케이션을 제공합니다.”(Tenable 번역)

끝없는 알림을 따라가는 대신에 Tenable 고객은 IT 자산, 클라우드 리소스, ID 시스템, OT(운영 기술) 장치 및 AI 플랫폼을 포함한 전체 공격 표면에 대한 통합된 가시성을 얻게 됩니다. 최근에 출시하여 Tenable One에서 기본 제공하는 Tenable AI Exposure를 사용하 팀에서 ChatGPT Enterprise 및 Microsoft Copilot과 같은 AI 플랫폼을 사용하는 방식을 모니터링하고 보안을 유지하고 관리할 수 있습니다.

기타 포함된 위험 노출 관리의 주요 요소:

수정 작업의 우선 순위를 지정

MarketScap에서는 “여전히 수정 우선 순위 지정 작업을 CVSS 점수 또는 기타 단일 메트릭에 의존하는 조직은 조직 내의 특정 상황을 고려하는 우선 순위 지정 알고리즘을 포함한 솔루션으로 이동해야 합니다.”

Tenable의 Vulnerability Priority Rating(VPR)은 어떤 취약성을 공격자가 무기화할 가능성이 높은지 예측하기 위해 인공지능, 머신러닝 및 실제 익스플로잇 데이터를 활용하여 위험이 낮은 문제에 노력 낭비를 줄입니다. 모델로 생성되거나 사용자 정의할 수 있는 Tenable의 Asset Criticality Rating(ACR)과 조합하여 Tenable은 고유한 환경에 영향을 주는 가장 중요한 위험 노출을 정확히 지정하도록 지원합니다. 또한 공격 경로 분석은 공격자가 조직을 보는 방식을 이해하도록 지원하므로 방어를 강화해야 하는 부분을 파악할 수 있습니.

보안 사일로 해결

MarketScape는 “공급업체가 보안 사일로를 처리하고 타사 통합을 확장하고 AI 기반 분석 및 공격 경로 시각화와 같은 분야에서 혁신해야 하는 필요성을 강조합니다.” (Tenable 번역)

그 결과로 공격자 행동을 예측하고 악용되기 전에 공격 경로를 차단할 수 있습니다. 플랫폼의 AI 기반 분석은 노이즈를 걸러서 정확히 위험에 노출된 부분과 우선적으로 수정할 사항을 보여줍니다. 모든 것을 모니터링하고 중요한 사항을 예측하고 결정적으로 행동하는 것이 위험 노출 관리의 핵심입니.

보안 투자를 최대화하는 강력한 에코시스템

저희는 보안 스택은 고유하며 위험 노출 관리 플랫폼은 이 스택을 더 복잡하게 만들지 않고 더 강력하게 만들어야 합니. IDC MarketScape에서는 “[Tenable One] 플랫폼은 다양한 유형의 출처에서 위험 노출 데이터를 받아들일 수 있습니다. 이러한 확장성은 대규모의 복잡한 환경을 지원하며 고객이 추가 포인트 솔루션 없이 플랫폼을 고유한 기술 스택에 맞춤화할 수 있도록 합니다.” (Tenable 번역)

MarketScape에서는 기술 제품 구입자에게 “위험 노출을 사일로 방식이 아닌 전체적 방식으로 검사할 수 있도록 위험 노출을 한 솔루션으로 통합하도록 권고합니다. 각 위험 노출을 개별적으로 분석하면 중요한 문제가 아닐 수 있지만 이런 위험 노출을 조합하면 이런 수정의 우선 순위가 높아집니다.” (Tenable 번역)

이것은 중요한 사항입니다. 300개 이상의 통합을 포함하는 개방적 플랫폼과 강력한 에코시스템으로 Tenable One은 다른 계층을 추가하지 않고 기존 보안 도구를 통합합니다. 기술 스택 전반에서 데이터를 가져와서 더 빠르고 합리적인 결정에 필요한 컨텍스트를 제공합니다. 이런 접근 방식은 위험에 대한 하나의 전체적 가시성을 구축하면서 현재 기술 투자를 최대한 활용하도록 보장합니다.

IDC MarketScape에서는 또한 “Tenable은 위험 노출 데이터의 대규모 리포지토리를 활용하고 수정 가이드라인을 위한 생성형 AI, 공격 경로 생성 및 소유권 탐지를 포함한 AI 기반 분석에 많이 투자합니다. 이런 기능은 위험 우선 순위 지정을 향상하고 대응을 가속화합니다.”(Tenable 번역)라고 강조합니다

Tenable이 위험 노출 관리의 리더인 이유

The IDC MarketScape recognition confirms what our customers already know: a proactive, unified approach is the only way to manage the complexity of the modern attack surface. We've been pioneering exposure management since 2017 and remain dedicated to empowering you to protect what matters most.

Here’s a breakdown of what we believe makes our platform a powerhouse:

• Holistic risk posture: unifying your defenses
  Tenable One is designed to break down the data silos that prevent a true understanding of risk. By integrating both Tenable-native and third-party data sources, the platform provides a single, consolidated view of your entire attack surface. This allows security teams to move from a reactive to a proactive stance, addressing exposures before they become business-impacting events.
• Comprehensive source types: extensibility for complex environments
  Modern enterprises are complex, with a diverse mix of technologies. Tenable One ingests data from a vast array of sources and normalizes it with holistic risk scoring across different types of assets and exposures. This helps inform decision-making and removes complexity, allowing customers to tailor the platform to their specific needs without relying on a patchwork of point solutions, ensuring complete and contextual visibility.
• AI-driven analytics: intelligent prioritization and response
  Tenable leverages its extensive exposure data to enhance its AI capabilities. Generative AI capabilities, such as pinpointed remediation guidance, attack path analysis to identify choke points and faster response with asset ownership detection empower teams to prioritize critical risks and expedite remediation efforts.

Tenable이 받은 어워드 및 인정

Tenable’s placement as a Leader in the IDC MarketScape Worldwide Exposure Management 2025 Vendor Assessment is the latest recognition of our market-leading product strategy and execution. Tenable Cloud Security was named a Major Player in the “IDC MarketScape: Worldwide Cloud-Native Application Protection Platform 2025 Vendor Assessment (doc #US53549925, June 2025.” We’re the only vendor named a Customers’ Choice in the Gartner® Peer Insights™ Voice of the Customer for Vulnerability Assessment. And we’re a Leader in The Forrester Wave™: Unified Vulnerability Management Solutions, Q3 2025에서 리더로 선정되었습니다. Visit Tenable Awards & Recognitions to see all of our accomplishments.

If you need to unify visibility across IT, cloud, OT/IoT, identity, and AI environments for a holistic, actionable risk posture, Tenable is a strong choice.

IDC MarketScape에 대한 정보

The IDC MarketScape vendor assessment model is designed to provide an overview of the competitive fitness of technology and service suppliers in a given market. The research utilizes a rigorous scoring methodology based on both qualitative and quantitative criteria that results in a single graphical illustration of each supplier’s position within a given market. IDC MarketScape provides a clear framework in which the product and service offerings, capabilities and strategies, and current and future market success factors of technology suppliers can be meaningfully compared. The framework also provides technology buyers with a 360-degree assessment of the strengths and weaknesses of current and prospective suppliers.

According to the MarketScape, “Exposure management solutions offer a different approach to managing device vulnerabilities, emphasizing the fusion of multiple exposure sources by bringing together CVEs, unknown assets, misconfigurations, and other types of exposure. Exposure management often encompasses standalone cybersecurity asset management and attack surface management tools, integrating data from diverse sources for a comprehensive risk analysis. With holistic exposure management solutions, organizations can aggregate, deduplicate, and analyze data from a variety of sources to provide a more accurate assessment of an organization's risk posture.

“For this analysis, exposure management must incorporate device vulnerability management scan results. Device vulnerability management involves network-based or host-based scanners/agents that scan servers, workstations, other devices, and applications to uncover security vulnerabilities in the form of known security holes (vulnerabilities) or configuration settings that can be exploited. They can have credentialed access (using usernames and passwords) into devices or provide an uncredentialed look at a device. The scan data may come from internal or third-party scanners.”

자세히 알아보기

• Access an excerpt of the IDC MarketScape: Worldwide Exposure Management 2025 Vendor Assessment.