멀티클라우드 환경 전반에 가시성으로 클라우드 위험 노출을 없앱니다
이해 클라우드 리소스를 파악
액세스 및 위험 노출 경로에 대한 컨텍스트 기반 가시성으로 클라우드에 컴퓨팅, ID 및 데이터 자산을 검색합니다.
공개 중요 클라우드 위험을 식별
클라우드 구성 오류, 과도한 액세스, 취약성 및 위험에 노출된 중요 데이터에서 위험의 우선 순위를 지정하는 컨텍스트를 확보합니다.
해결 클라우드 노출을 끝냅니다
시간이 제한된 경우에도 빠르고 정확하게 가장 중대한 위험 노출을 해결하여 클라우드 위험을 줄입니다.
완전한 클라우드 수명 주기 가시성 확보
코드, 클라우드 및 런타임에서 가시성을 통합하여 암호, 구성 오류, 취약성 및 ID 문제에서 위험을 파악하고 우선 순위를 지정합니다. Tenable Cloud Security에서 기본 제공하는 CIEM(클라우드 인프라 및 권한 관리)로 AppSec 및 SecOps 팀은 최소 권한 원칙을 적용하고 IaC(코드 기반 인프라)부터 프로덕션까지 빠르게 수정할 수 있습니다.
포괄적 인벤토리
동적 공격 경로 매핑
Predictive prioritization
협업 및 완화
고급 분석 및 보고
환경 전반에서 숨겨진 위험을 발견하고 보안 전문성을 확대하는 생성형 AI로 검색, 통합 및 실행을 가속화합니다.
확인되지 않은 자산 IT, OT, IOT, 클라우드, ID 및 애플리케이션을 포함하는 공격 표면 전반에서 모든 자산 및 위험에 대한 통합된 가시성을 얻습니다.
가장 중요한 공격 경로를 차단할 수 있도록 교차 도메인 관계의 가시성을 통하여 공격자 접근성을 이해합니다.
노력을 가장 중요한 부분, 즉 공격자가 가장 악용할 가능성이 높은 중요 위험 노출에 집중합니다.
수정 노력을 간소화하는 자동화된 워크플로 및 규범적인 참고 자료로 대응을 가속화합니다.
비즈니스에 정렬된 보기로 사이버 위험 노출의 측정 및 커뮤니케이션을 간소화하여 의사 결정 및 투자를 최적화합니다.
ExposureAI의 비교할 수 없는 통찰을 지원하는 세계 최대 규모의 자산, 위험 노출 및 위협 컨텍스트를 활용합니다.
데이터를 체계화하여 중복을 줄이고 통합, 일관성 및 효율을 개선합니다.
추가 통찰로 데이터를 강화하여 더 실행 가능하고 유용하게 만듭니다.
핵심 비즈니스 서비스 및 기능에 중요한 관계 컨텍스트를 식별하고 파악합니다.
보안을 소프트웨어 개발 수명 주기(SDLC)의 모든 단계에 포함하여 코드, IaC, 컨테이너 및 API가 모두 안전하게 개발 및 유지되도록 보장합니다.
DevOps 및 SecOps 사이의 사일로를 연결하여 개발 수명 주기 자체에 운영 가시성 및 인시던트 대응을 제공합니다.
모든 동적 및 임시 클라우드 자산 전반에서 구성 오류, ID 오용 및 워크로드 익스플로잇을 식별 및 수정합니다.
에코시스템의 위험에 대한 가시성
지속적으로 클라우드 자산을 분석하여 숨겨진 위험과 유해한 조합을 발견합니다. Tenable One 위험 노출 관리를 사용하여 영향에 기반하여 클라우드 위험의 우선 순위를 지정하는 풀스택 컨텍스트를 제공합니다.
자세히 알아보기
전체 클라우드 수명 주기 가시성 제공
IaC부터 런타임까지 위험을 매핑하고 Terraform 및 CloudFormation과 같은 IaC 템플릿을 스캔하여 소프트웨어 개발 수명 주기 전반의 포괄적 가시성을 제공합니다.
자세히 알아보기
최소 권한 액세스 달성
클라우드 ID 전반에서 적합한 범위의 액세스를 사용합니. Tenable의 CIEM 엔진으로 과도한 또는 유해한 권한을 식별하고 최소 권한 정책을 적용합니다. 잔존하는 액세스를 제거하고 ID 위험을 줄입니다.
자세히 알아보기
취약성 블래스트 반경 완화
가상 컴퓨터, 컨테이너, 레지스트리 및 Kubernetes 클러스터 전반에서 취약성을 탐지합니다. CVE를 구성 오류, 과도한 권한의 ID 및 위험 노출 워크로드에 상관 관계를 분석합니다.
자세히 알아보기
클라우드의 중요 데이터 보호
클라우드 공간 전반에서 NPI, PII 및 규제 대상인 자산과 같은 민감한 금융 데이터를 자동으로 검색하고 분류합니다. 구성 오류 및 ID 위험으로 데이터 액세스 패턴의 상관 관계를 분석합니다.
자세히 알아보기
AI 워크로드를 식별 및 보안 유지
단 하나의 통합된 클라우드 보안 플랫폼에서 AI-SPM(AI 보안 포스처 관리), DSPM(데이터 보안 포스처 관리), 최소 권한 액세스 및 JIT(just-in-time) 권한을 활용하여 환경 전반에서 모델, 훈련 데이터 및 추론 엔드포인트와 같은 AI 자산을 자동으로 검색하고 분류합니다.
자세히 알아보기
실제 환경 결과
고객은 Tenable Cloud Security를 사용하여 위험을 줄이고 팀에게 권한을 부여하고 규모에 맞게 최소 권한 액세스를 적용
[Tenable Cloud Security] 자동화를 사용하여 저희는 과도한 수동 프로세스를 없애고 2명 또는 3명의 보안 팀원이 몇 달이 걸릴 수 있는 작업을 몇 분만에 수행합니다.
이 플랫폼은 클라우드에서 사용하여 30일 이내에 실행 가능한 성과가 있었던 몇 안 되는 플랫폼입니다. 투자 대비 효과의 측면에서 저희가 내린 최고의 결정이었습니다.
FAQ
Tenable Cloud Security란 무엇입니까?
-
Tenable Cloud Security는 완벽하게 통합된 클라우드 인프라 보안 솔루션으로 강력한 CSPM(클라우드 보안 포스처 관리) 및 CWP(클라우드 보안 워크로드 보호) 기능을 등급 최고의 CIEM(클라우드 인프라 권한 관리), CDR(클라우드 탐지 및 대응) 기술 및 고도로 혁신적인 IaC(코드 기반 인프라) 보안 및 KSPM(Kubernetes 보안 포스처 관리)솔루션과 통합합니다. CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)은 멀티클라우드 인벤토리를 관리하고 스택 전반에 예방적 보안 정책(ID, 네트워크, 데이터 및 컴퓨팅 위험에 대응)을 적용하고 실시간 위협을 탐지 및 대응하고 보안을 초기 단계에 적용하고 IaC, CI/CD 또는 런타임 환경에서 자동으로 위험을 수정합니다. 이로써 보안 표준에 대한 벤치마킹이 가능하고 조직 전반에 컴플라이언스 적용을 추구합니다.
Tenable Cloud Security 가격 책정 및 라이선싱 방식은 무엇입니까?
-
Tenable Cloud Security는 모든 CNAPP 구성 요소를 포함하며 독립형 제품으로 또는 Tenable One의 일부분으로 구입할 수 있습니다. 독립형 제품 가격은 청구 가능한 리소스의 수를 기준으로 합니다. 그런 다음 총 월간 예상 사용량에 따라서 수량 할인이 적용됩니다. 유사하게 Tenable One의 일부분으로 가격을 책정하는 경우 기본 가격은 총 청구 가능한 리소스의 수를 기준으로 합니다. 그런 다음 클라우드 리소스는 Tenable One의 비율을 사용하여 가격을 책정하고 기존 Tenable One 라이선싱에서 구독한 총 자산을 사용하여 수량 할인을 적용합니다. JIT(Just-in-time) 액세스는 별도로 라인선싱되며 독립형 제공에 또는 Tenable One의 일부분으로 가격이 책정된 제공에 추가될 수 있습니다. 맞춤형 가격 정보 및 질문은 Tenable 담당자에게 문의하십시오.
Tenable Cloud Security에 대한 설명서 및 릴리스 정보는 어디에서 확인할 수 있습니까?
-
Tenable 제품의 기술 설명서는 https://docs.tenable.com을 참조하십시오. 릴리스 정보 및 설명서를 확인하려면 Tenable Cloud Security 계정에 로그인해야 합니다. 기술 설명서 및 릴리스 정보에 액세스하려면 Tenable 담당자에게 문의하십시오.
Tenable Cloud Security과 Tenable One의 차이점은 무엇입니까?
-
Tenable Cloud Security는 독립형 제품으로 또는 Tenable One 위험 노출 관리 플랫폼의 일부분으로 구입할 수 있습니다. Tenable One과 조합하여 Tenable Cloud Security는 기존 네트워크, 온프레미스 서버, 운영 기술 및 퍼블릭 클라우드를 포함한 전체 IT 환경에 대한 포괄적인 가시성을 제공합니다. Tenable Cloud Security를 Tenable One의 일부분으로 구입하여 조직은 Tenable 구입을 하나의 계약서로 통합하고 위험 노출 보기와 같은 추가적 기능에 액세스할 수 있습니다.
Tenable Cloud Security는 어떤 클라우드 및 클라우드 네이티브 도구와 통합됩니까?
-
Tenable Cloud Security는 모든 주요 클라우드 공급자(AWS, Azure, GCP) 이외에도 AWS Control Tower 및 Entra ID와 같은 다양한 클라우드 공급자 서비스와 통합됩니다. Tenable Cloud Security를 티케팅, 알림 및 SIEM 도구와 통합하여 티켓 만들기 및 푸시 알림 보내기를 지원하고 Jira, Slack, Microsoft Teams 및 이메일 통합 도구와 같은 표준 커뮤니케이션 도구를 활용하여 조직 내에서 도구를 확장합니다.
Tenable Cloud Security는 어떤 ID 공급자를 지원합니까?
-
Tenable Cloud Security는 Entra ID, Google Workspace, Okta, OneLogin 및 Ping Identity를 포함한 다양한 IdP와 통합됩니다. 이런 IdP 통합을 통해 클라우드 계정과 연결된 전체 페더레이션 사용자 및 그룹을 찾아내고 권한 부석 및 ID 인텔리전스를 제공합니다.
Tenable Cloud Security가 어떻게 데이터를 보호합니까?
-
Tenable에서는 중요 데이터를 보호하기 위해 강력한 암호화 및 액세스 제어를 적용하여 워크로드의 안전을 확인합니다. 과도한 권한과 오랜 잔존하는 액세스의 허용을 제한합니다. Tenable은 침해가 발생하는 경우 블래스트 반경을 줄여 중요 데이터를 보호합니다. Tenable Cloud Security가 고유한 클라우드 환경의 데이터 보호 및 프라이버시를 확인하는 방법에 대한 자세한 정보는 Tenable 담당자에게 문의하십시오.
타사가 관여하지 않고도 Tenable Cloud Security를 사용할 수 있습니까?
-
예.Tenable Cloud Security 사용자는 자신의 환경에 대한 추가 기능으로 계정 내에서 스캐닝을 구입할 수 있습니다. 이 기능은 좁은 데이터 정보 보호 표준 및 규제를 활용하는 조직의 워크로드 온사이트 스캐닝을 지원합니다. 계정 내 스캐닝은 클라우 계정 내에서 수행하여 데이터는 환경 밖으로 나가지 않습니다.
Tenable Cloud Security를 구입하려면 어떻게 해야 합니까?
-
Tenable Cloud Security를 구입하려면 지역 공인 파트너와 협력하거나 Tenable 담당자에게 문의하십시오. 여기를 클릭하여 Tenable Cloud Security 데모를 요청하십시오.
관련 리소스
Tenable Cloud Security에 대해 자세히 알아보기
[Tenable Cloud Security] 자동화를 사용하여 저희는 과도한 수동 프로세스를 없애고 2명 또는 3명의 보안 팀원이 몇 달이 걸릴 수 있는 작업을 몇 분만에 수행합니다.
- Tenable Cloud Security
영업 팀에게 문의