Tenable One 소개: 업계 최초의 노출 관리 플랫폼
October 4, 2022 · Columbia, MD
노출에 대한 통합 가시성을 제공하고 공격 경로를 식별하며 위험을 더욱 효율적으로 관리합니다.
노출 관리 회사인 Tenable®은 오늘 전체 공격 표면에 걸쳐 노출 및 취약성을 평가하고 모든 자산에 대한 검색 및 가시성을 통합하여 위험을 선제적으로 관리하는 혁신적인 노출 관리 플랫폼 Tenable One의 릴리스를 발표했습니다.
Tenable One은 보안 팀이 사후 대응에서 사전 예방으로 전환할 수 있도록 컨텍스트 기반 위험 분석을 제공합니다. 사이버 보안 팀은 피해를 입기 전에 위협을 예측하고 차단할 수 있습니다. 이 클라우드 기반 플랫폼은 엔터프라이즈 공격 표면 전반에 걸쳐 자산을 식별하고 평가하여 사이버 위험에 대한 통합된 보기를 확보합니다.
[Tenable One 영상 보도 자료 시청: https://www.youtube.com/watch?v=C7k4VLlGJrY]
일반적 대규모 조직은 130개 이상의 서로 다른 사이버 보안 포인트 솔루션을 사용합니다. 이 포인트 솔루션 각각에는 고유한 분석 기능과 보고 기능이 있습니다. 별개의 도구는 중복 작업과 의도하지 않은 보안 프로그램의 간격을 유발할 수 있습니다. 따라서 보안 실무자가 위험을 실질적으로 줄이거나 조직의 보안 포스처를 간결하게 커뮤니케이션할 명확한 방법을 찾을 수 없게 됩니다.
조직은 Tenable One을 사용하여 비즈니스 의사 결정자와 실무자에게 필수적인 기술 자산, 취약성 및 위협 데이터를 비즈니스 인사이트와 실행 가능한 인텔리전스로 전환할 수 있습니다. 사이버 위험을 이렇게 실시간으로 변환하면 사이버 위험을 측정하고 비교하며 쉽게 커뮤니케이션할 수 있는 명확한 메트릭을 제공하여 "우리는 얼마나 안전합니까?", "보안 상태가 시간이 지나면서 어떻게 개선되었습니까?"와 같은 이해 관계자들의 실질적인 사이버 보안 질문에 답할 수 있습니다.
National Resilience Inc.의 ICS 사이버 보안 및 디지털 혁신 책임자이며 선임 석학 엔지니어인 Michael Mylrea 박사는“기업이 직면한 가장 큰 과제 중 하나는 실제 노출 및 사이버 보안 위험을 효과적으로 정량화하고 대응할 수 있는 실행 가능한 가시성이 부족하다는 것입니다.”라고 말합니다. “Tenable One - 노출 관리 플랫폼은 업계에 필요한 게임 체인저가 될 수 있습니다. 이제 조직에서는 공격자의 표적이 될 수 있는 추가적 취약성을 정확하게 파악하고 컨텍스트에 따른 우선 순위가 지정된 보고를 활용하여 취약성을 수정할 수 있습니다.”
Tenable One 플랫폼은 온프레미스 및 클라우드 기반을 비롯한 조직의 전체 공격 표면을 단일 보기로 표시하여 노이즈를 제거합니다. IT 인프라, 웹 앱, 퍼블릭 클라우드 및 ID 시스템 전반에 걸쳐 취약성 데이터를 집계합니다. 이를 통해 보안 리더는 사이버 공격의 결과를 예측할 수 있습니다. Tenable One은 Nessus®의 업계 최대 규모 취약성 관리 데이터 세트를 활용하면서 공격 경로 전반에 걸친 자산, 노출, 권한 및 위협 간의 관계를 파악합니다.
eSentire, Inc.의 보안 서비스 수석 부사장인 Rob Watson은 “저희 고객사는 저희를 신뢰하여 고유한 공격 표면을 이해하고 공격을 예측하며 수정의 우선 순위를 지정합니다."라고 말합니다. “Tenable One - 노출 관리 플랫폼은 글로벌 관리형 탐지 및 대응으로 공급자인 저희에게 고객사에게 사이버 위험을 시각화하고 제한하는 새로운 방법을 제시하고 분석을 통해 시간 경과에 따른 개선을 측정할 수 있어 확실한 이점을 제공합니다. 저희는 Tenable을 통해 걱정을 덜어주고 전 세계 기업이 운영 중단을 예방할 수 있도록 지원합니다.”
Tenable One을 출시하면서 노출 관리 프로그램의 기초가 되는 세 가지 새로운 기능을 소개할 것입니다.
- Lumin Exposure View - 조직의 사이버 노출에 대한 명확하고 간결한 인사이트를 제공하여 보안 팀이 보안 포스처에 대한 중요한 질문을 드러내고 정확하게 답변할 수 있도록 지원합니다.
- Attack Path Analysis(APA) - 보안 팀이 외부 식별 지점부터 중요한 내부 자산까지 공격 경로를 파악할 수 있게 하여 가장 위험한 영역의 완화에 집중할 수 있게 합니다.
- Asset Inventory - 다양한 소스 및 사용 사례에서 특정 자산 태그를 만들 수 있는 기능을 통해 IT, 클라우드, Active Directory 및 웹 앱을 포함한 모든 자산을 중앙 집중식으로 볼 수 있게 합니다.
Tenable의 최고 기술 책임자인 Glen Pendley는 “공격자는 조직의 공격 표면을 악용하기 위해 사일로화된 접근 방식을 취하지 않습니다. 그러나 사이버 보안 팀은 왜 분리된 상태에서 운영할까요?라고 묻습니다. “노출 관리에 대한 플랫폼 접근 방식은 업계에서 수십 년간 이어온 비효율적이고 비용이 많이 드는 포인트 솔루션 접근 방식을 능가하는 진정한 게임 체인저입니다. Tenable One은 보안 팀에게 방향을 제시하는 노출에 대한 전체적인 인사이트를 제공합니다.”
Tenable One은 취약성 관리, 외부 공격 표면 관리(EASM), ID 관리 및 클라우드 보안 데이터를 결합하여 공격자가 악용하기 전에 약점을 발견합니다. 기존 IT 자산에서 클라우드 리소스 및 ID 시스템에 이르는 환경을 지속적으로 모니터링하여 가장 광범위한 가용 취약성 범위를 제공합니다.
Tenable One을 사용하면 조직은 다음을 할 수 있습니다.
- 자산 및 취약성 시각화 - 알려진 또는 알려지지 않은 보안 위험 영역을 제거하고 효과적인 위험 관리를 위한 기준선을 구축합니다. 모든 자산 및 관련 소프트웨어 취약성, 잘못된 구성 및 과도한 권한에 대한 통합 보기 기능을 지속적인 취약성 평가와 결합합니다.
- 예측 및 우선 순위 지정 - 컨텍스트를 적용하여 사이버 공격의 결과를 보다 신속하게 예측하고 수정 우선 순위를 크게 개선합니다. 따라서, 보안 팀은 가장 위험하고 악용 가능한 공격 통로를 지속적으로 식별하고 이에 집중할 수 있습니다.
- 효과적인 위험 커뮤니케이션 - 사이버 위험과 실행 가능한 인사이트에 대한 비즈니스에 정렬된 중앙 집중식 보기를 제공합니다. 조직은 이를 통해 사이버 위험과 가장 효율적으로 사이버 위험을 줄일 수 있는 조치를 여러 이해 관계자에게 정확하고 효과적으로 커뮤니케이션할 수 있습니다.
Tenable One은 동적 환경에 맞게 구축되어 단일 라이선스를 통해 비즈니스 요구 사항의 변화에 따라 취약성 관리, 클라우드 보안, AD 보안, 웹 앱 스캐닝 전반에 걸친 자산 할당을 쉽게 조정할 수 있습니다. 플랫폼은 지금 Standard 버전과 Enterprise 버전으로 사용할 수 있습니다. 자세한 정보를 원하거나 제품 데모 신청을 등록하려면 https://www.tenable.com/products/tenable-one을 방문하십시오.
2022년 10월 4일 오늘 오후 2시(EDT)에 LinkedIn Live 이벤트에 참여하여 Tenable 경영진과 함께 노출 관리에 대해 논의하고 Tenable One 플랫폼에 관해 자세히 알아보십시오. https://www.linkedin.com/video/event/urn:li:ugcPost:6978020882447237120/
오늘 게시된 “노출 관리: 최신 공격 표면의 위험 감소" 블로그 게시물을 다음 링크에서 읽어보십시오. https://www.tenable.com/blog/exposure-management-reducing-risk-in-the-modern-attack-surface
Tenable 소개
Tenable®은 노출 관리 회사입니다.전 세계 약 40,000개의 조직이 Tenable을 사용하여 사이버 위험을 이해하고 낮추고 있습니다.Nessus®의 개발사인 Tenable은 취약성에 대한 전문성을 확장하여 모든 컴퓨팅 플랫폼에서 디지털 자산을 확인하고 보호할 수 있는 세계 최초의 플랫폼을 제공했습니다.Fortune 500 기업의 약 60%, Global 2000 기업의 약 40% 및 대규모 정부 기관이 Tenable의 고객입니다.tenable.com에서 자세히 알아보십시오.