Tenable Lumin을 사용하면 조직이 사이버 노출을 효과적으로 측정하고 내부적으로는 서로 다른 그룹 및 외부적으로는 업계의 유사한 조직의 성과를 벤치마크할 수 있습니다. 이를 위해 Tenable은 실제 위협 취약성에 대한 데이터를 자산 중요도 컨텍스트와 결합하여 사이버 노출 점수를 계산하고 원시 기술 데이터를 비즈니스 인사이트로 변환합니다.

Tenable Lumin은 취약성 데이터, 위협 인텔리전스 및 자산 중요도 같은 여러 데이터 소스를 결합하여 보안 리더가 사이버 위험을 수량화하고 사이버 위험 감소를 최대화하도록 도와줍니다. Tenable Exposure.ai 기술은 업계에서 가장 광범위한 취약성 인텔리전스와 업계 최대 데이터 과학 조직 중 하나를 보유하고 있습니다. 따라서 포괄적인 벤치마크 기능을 제공할 수 있으며 귀사의 사이버 위험을 유사한 조직 및 머신 러닝 알고리즘과 비교하여 정확한 사이버 위험 계산을 제공할 수 있습니다.

사이버 노출 점수는 위협 인텔리전스 및 자산 중요도와 함께 데이터 과학 기반의 취약성 데이터 측정을 통해 도출된 사이버 위험의 객관적인 측정값입니다. 이 점수는 악용 가능성에 대한 Tenable Vulnerability Priority Rating(VPR)과 영향 받는 자산의 비즈니스 중요도에 대한 Tenable Asset Criticality Rating(ACR)을 결합하는 머신 러닝 알고리즘을 통해 자동으로 생성됩니다. 조직은 보안 프로그램 효율성의 척도로 점수를 활용하여 시간 경과에 따른 개선 추세를 파악할 수도 있습니다. 점수는 0에서 1000 사이의 숫자이며, 0은 가장 적은 노출, 1000은 가장 많은 노출을 의미합니다. 사이버 노출 점수는 단일 자산, 하위 집합 또는 전체 조직 등 모든 자산 그룹에 적용할 수 있습니다. CES에 대한 자세한 정보는 이 백서를 참조하십시오.

Asset Criticality Rating은 조직의 자산 중요도에 대한 객관적인 측정값입니다. 이 등급은 장치가 인터넷에 노출되었는지 여부, 장치 유형, 장치 기능 등 취약성 스캔 결과에서 도출된 자산 속성을 기반으로 머신 러닝 알고리즘을 통해 계산합니다. 이 등급은 각 스캔 후 자동으로 계산되며 24시간마다 업데이트됩니다. ACR은 0에서 10 사이의 숫자이며, 0은 가장 낮은 중요도 수준이고 10은 가장 높은 중요도 수준입니다. ACR에 대한 자세한 정보는 이 백서를 참조하십시오.

Tenable Lumin의 Predictive Scoring은 머신 러닝 기술을 사용하여 아직 인증된 스캔을 받지 못한 자산의 수정에 대한 우선 순위를 정확하게 지정합니다. Predictive Scoring은 인증된 스캔을 수신하는 장치에서 발견된 취약성의 중요도를 조사하여 아직 인증된 스캔을 받지 못한 유사한 장치의 자산 노출 점수를 추론할 수 있습니다. 그 결과, 조직의 전반적인 사이버 노출에 대한 훨씬 더 정확하고 포괄적인 인사이트를 얻을 수 있습니다.

평가 성숙도는 조직이 환경을 스캔하는 방법을 수량화하는 단일 메트릭입니다. 두 가지 기본 구성 요소를 계산하여 이 인사이트를 제공합니다.

1. 스캔 빈도 조직이 네트워크의 각 자산을 자주 스캔하는 정도
2. 스캔 심도 각 자산의 취약성을 얼마나 깊이 또는 철저하게 스캔하는 정도

업계의 유사한 조직 및 전체 업체와 비교하여 스캔 빈도, 스캔 심도 및 전체 평가 성숙도 점수에 대한 등급이 조직에 지정됩니다. 이러한 등급을 통해 조직은 자신들의 노력을 다른 조직과 비교하고 그에 따라 프로세스를 개선할 수 있습니다.

Remediation Maturity는 조직에서 발견된 취약성을 수정하는 속도와 효율성을 측정합니다.

다음과 같은 질문에 답합니다.

• 얼마나 빨리 취약성을 수정하고 있습니까?
• 수정된 자산의 비율, 수정된 취약성의 비율은 얼마입니까?
• 수정 노력에 목표를 지정하고 있습니까? 중요한 취약성과 높은 취약성에 집중하고 있습니까?

업계의 유사한 조직 및 전체 업체와 비교하여 수정 대응 및 수정 범위 등급에 대한 등급이 조직에 지정됩니다. 이러한 등급을 통해 조직은 자신들의 노력을 다른 조직과 비교하고 그에 따라 프로세스를 개선할 수 있습니다.

Tenable Lumin에서 벤치마킹은 업계에서 가장 광범위한 취약성 데이터와 인텔리전스를 기반으로 합니다. Tenable은 매주 15억 개 이상의 취약점을 처리하고 4.5페타바이트가 넘는 데이터에서 노출 추세와 사이버 하이진 성숙도를 분석하여 벤치마크 기술 자료를 만듭니다.

예, 자산의 Asset Criticality Rating을 수동으로 조정하면 사용자 지정 입력을 기반으로 CES가 자동으로 다시 계산됩니다. 앞으로 추가 CES 요소를 사용자 지정할 수 있도록 제품 개선을 진행할 예정입니다.

Tenable Lumin은 전략적 의사 결정을 지원하기 위해 사이버 노출을 객관적으로 측정하여 원시 취약성 데이터를 비즈니스 인사이트로 변환하는 데 도움이 되는 별도의 애플리케이션입니다. Lumin은 Tenable.io 및 Tenable.sc 모두와 함게 작동하여 자산과 취약성 데이터를 통합하여 사이버 위험을 수량화 및 분석합니다.

Tenable Lumin은 Tenable.io와 Tenable.sc에서 모두 지원됩니다.

Tenable Lumin 가격은 Tenable.io 컨테이너 및/또는 Tenable.sc 배포의 총 자산 수를 기반으로 합니다. 가격 예시는 요청 시 제공됩니다.

Tenable Lumin은 클라우드 기반 SaaS(Software-as-a-Service) 솔루션으로 제공됩니다.