Tenable One - 위험 노출 관리 플랫폼
공격을 예측하고 사이버 위험 줄이기
Tenable One을 사용하여 보안 경영진을 위해 기술 자산, 취약성 및 위협 데이터를 명확한 비즈니스 인사이트와 실행 가능한 인텔리전스로 전환할 수 있습니다. IT, OT 및 IoT 자산, 클라우드 리소스, 컨테이너, 웹 앱 및 ID 플랫폼을 포함하는 폭넓은 위험 노출 보안 범위를 Tenable Research에서 제공하는 위협 인텔리전스 및 데이터 과학과 조합합니다. 가능성이 높은 공격을 방지하기 위해 노력을 집중하고 최적의 비즈니스 성과를 지원하기 위해 사이버 위험을 정확하게 커뮤니케이션합니다.
세계 최고의 위험 노출 데이터에 위험 노출 관리를 위한 생성형 AI를 적용
Exposure Graph
생성형 AI가 진정으로 위험 노출 관리 프로그램에서 혁신적이려면 전 세계에서 최고의 취약성 및 위험 노출 컨텍스트에 액세스할 수 있어야 합니다. 이런 풍부한 정보는 예방적 보안에 관련된 결정을 안내하는 데 중요한 역할을 합니다. Tenable의 Exposure Graph는 ExposureAI를 제공하는 데 핵심적 구성 요소가 됩니다.
ExposureAI
ExposureAI는 빠른 분석, 정확한 결정 및 확고한 방향 안내를 제공하여 방어 전략을 변혁합니다. Tenable의 비교할 수 없는 데이터와 전문성을 활용하여 ExposureAI는 팀이 복잡성을 해결하고 공격자보다 앞서가고 예방적 보안을 적용할 수 있는 권한을 부여합니다. 분석가는 출처에 관계없이 진화하는 공격 표면에서 위험 완화하는 능력을 갖출 수 있습니다.
최신 공격 표면의 단일 통합 보기 확보
Tenable One은 위험 기반 취약점 관리, 웹 애플리케이션 보안, 클라우드 보안 및 ID 보안을 결합한 위험 노출 관리 플랫폼입니다.
이 2:20 동영상은 가장 중요한 사이버 위험을 찾아서 수정할 수 있도록 Tenable One에서 전체 공격 표면에서 사이버 위험에 대한 가시성을 제공하는 방법을 알아봅니다.
포괄적인
가시성
Tenable One은 온프레미스 또는 클라우드에 관계없이 사이버 보안 팀이 모든 자산 및 관련 소프트웨어 취약성, 구성 취약성 및 권한 취약성에 대한 통합 보기를 확보하여 위험에 노출된 위치를 파악할 수 있게 합니다.
예측
및 우선 순위 지정
이 플랫폼은 업계 최대의 데이터 집합을 활용하고 공격 경로 전체에 걸쳐 자산, 위험 노출, 권한 및 위협 간의 관계를 이해하여 보안 책임자가 사이버 공격의 결과를 예상하는 데 도움을 줍니다.
사이버 위험을
효과적으로 커뮤니케이션
보안 경영진 및 비즈니스 리더는 사이버 위험에 대한 중앙 집중화되고 비즈니스에 정렬된 보기를 확보할 수 있습니다. 명확한 KPI는 외부의 유사한 조직에 대한 벤치마크와 함께 시간의 경과에 따른 진행 상황을 보여줍니다. 이 플랫폼은 전체적인 사이버 위험에 대한 실행 가능한 인사이트는 물론 부서 또는 운영 단위에 대한 세부 분석 기능을 제공합니다.
Tenable은 CISO의 요구 사항을 충족하기 위해 계속해서 진화하는 더 나은 솔루션을 제공합니다... 저는 Tenable One - 위험 노출 관리 플랫폼이 클라우드 및 Active Directory를 포함하여 확장된 공격 표면 전반에 취약성 보안 범위를 제공하는 방식이 좋습니다. 하나의 통합된 보기에서 사이버 보안 팀은 모든 자산 및 취약성을 모니터링하여 위험 노출을 이해하고 수정 노력의 우선 순위를 지정합니다.Joseph Burkard
사이버 위험을 선제적으로 해결 및 관리
Tenable One은 모든 곳의 모든 자산에 대한 위험 노출 관리를 가능하게 하므로, 사이버 위험을 더 잘 이해하고 이를 해결하기 위해 실행 가능한 결정을 내릴 수 있습니다. 또한, 보안 팀이 중요 얼마나 효과적으로 결함을 식별하고 얼마나 신속하게 문제를 해결하여 위험을 줄이는지를 포함하여, 기본 보안 프로세스의 성숙도를 측정합니다.
위험 노출 정량화
위험 노출 보기는 다양한 데이터 소스에서 도출된 통합 글로벌 노출 점수를 통해 조직의 보안 노출에 대한 명확하고 간결한 인사이트를 제공하여 집중적인 보안 작업을 지원합니다.
이를 통해 다음과 같은 중요 질문에 답하는 데 도움을 받을 수 있습니다.
- 우리는 얼마나 안전합니까?
- 우리는 지금 예방 및 완화 작업의 어느 단계에 있습니까?
- 시간의 경과에 따른 추세는 어떻습니까?
- 주요 이벤트는 무엇입니까?
전략적 측면에서 Lumin Exposure Views는 매우 유용한 정보를 제공합니다. 방어 가능한 데이터에 기초한 위험 기반 사이버 분석 점수를 사용하여 현재 상황을 보여주고 다른 의료 조직과 비교하여 벤치마크할 수 있다는 것은 큰 도움이 됩니다.Esmond Kane
공격 경로 없애기
공격 경로 시각화 및 우선 순위 지정 기능을 활용하여 공격자가 이용할 수 있는 경로를 제거하기 위해 선제적으로 집중하여 대응할 수 있습니다. 이 기능은 MITRE ATT&CK 프레임워크에 중요한 위험을 매핑하여 온프레미스와 클라우드 모두에서 실행 가능한 모든 공격 경로를 지속적으로 시각화하는 방식으로 수행합니다. "공격자가 CVE-2021-1337을 악용할 경우 영향을 받을 수 있는 모든 자산은 무엇입니까?" 및 "가장 중요한 비즈니스 자산에 액세스할 수 있는 사용자 또는 장치는 무엇입니까?"와 같은 질문에 답할 수 있습니다.
모든 것을 탐지하여
사각지대 제거
포괄적 자산 인벤토리는 데이터 소스(취약성 관리, 웹 앱 보안, 클라우드 보안, OT/IoT 보안 및 Active Directory 보안)에 관계 없이 모든 자산 및 위험 노출에 대한 완벽한 가시성을 제공합니다. 이러한 중앙 집중화된 보기는 분석과 보고를 간소화하며 보다 신속하게 조치를 취하도록 지원합니다.
비교하기
내부에서는 사업부 또는 사업장 간에, 외부에서는 업계의 유사한 조직에 대해 사이버 위험을 비교하여 주요 인적 및 재정적 투자의 대상과 시점을 결정합니다.
Tenable One FAQ
Tenable One은 조직이 최신 공격 표면 전반에서 가시성을 얻고 가능성이 높은 공격에 노력을 집중하고 최적의 비즈니스 성과를 지원하기 위해 사이버 위험을 정확하게 커뮤니케이션하는 위험 노출 관리 플랫폼입니다.
이 플랫폼은 IT, OT 및 IoT 자산, 클라우드 리소스, 컨테이너, 웹 앱 및 ID 시스템을 포함하는 가장 폭넓은 취약성 보안 범위를 조합하고 Tenable Research에서 제공하는 취약성 보안 범위의 속도와 넓이 위에 구축하고 포괄적 분석을 추가하여 작업의 우선 순위를 지정하고 사이버 위험을 커뮤니케이션합니다. Tenable One을 사용하면 조직은 다음을 할 수 있습니다.
- 최신 공격 표면 전반에 걸쳐 포괄적인 가시성 확보
- 위협을 예측하고 공격을 방지하기 위해 작업의 우선 순위 지정
- 더 나은 결정을 내리도록 사이버 위험을 커뮤니케이션
ExposureAI는 Tenable이 AI(생성형 인공 지능, 딥러넝, AI 및 머신러닝)를 사용하여 위험 노출 관리 기능을 제공하는 방식입니다. Tenable은 VPR(Vulnerability Priority Rating), Predictive Scoring 및 기타 리서치 기반 도구에 인공 지능 및 머신러닝을 이미 오랫동안 사용했습니다. ExposureAI는 다음과 같은 사용 사례에서 예방적 보안을 위해 생성형 AI를 사용하는 다음 단계입니다.
- 설명: 제품에서 발견한 사항을 더 잘 이해할 수 있도록 간결한 안내를 생성합니다.
- 검색: 전체적 가시성을 위해 자산 인벤토리 전체에서 검색을 간소화합니다.
- 조치: 가장 효과가 높은 조치를 위한 통찰을 선제적으로 제공합니다.
Tenable Exposure Graph는 Tenable One에 통합된 데이터 플랫폼이며 IT 자산, 클라우드 리소스, 웹 애플리케이션 및 ID 시스템 전반에서 자산, 위험 노출 및 위협 데이터를 집계, 일반화 및 저장합니다. Exposure Graph는 전 세계에서 가장 큰 컨텍스트 위험 노출 데이터의 리포지토리를 포함하며 Exposure AI 및 Tenable의 위험 노출 관리 제품의 기반이 됩니다.
VPR(Vulnerability Priority Rating): 2019년에 릴리스된 VPR은 머신러닝 기반 알고리즘을 활용하여 단기간에 가장 악용될 가능성이 높은 취약성을 식별하여 각 취약성을 매일 분석하고 익스플로잇이 실제로 사용될 가능성을 예측합니다.
OS(운영 체제) Prediction: 2020년에 릴리스된 OS Prediction은 머신러닝 기반 알고리즘을 활용하여 평가 및 인벤토리 정확성을 높이기 위해 호스트의 TCP 패킷 데이터에 응답을 통해 인증되지 않은 자산의 운영 체제를 예측합니다.
Predictive Scoring: 2020년에 릴리스된 Predictive Scoring은 머신러닝 기반 알고리즘을 통합하여 유사한 자산의 인증된 스캔 및 위험 노출 특성에서 얻은 데이터를 사용하여 제한된 및 인증되지 않은 스캔 데이터에서 자산의 위험을 예측합니다.
생성형 AI 리서치 도구: Tenable Research는 리버스 엔지니어링, 코드 디버깅, 웹 애플리케이션 보안 및 클라우드 기반 도구의 가시성과 같은 프로세스의 효과 및 효율을 향상하기 위한 4개의 생성형 AI 기반 리서치 도구를 개발 및 릴리스했습니다.
Tenable Identity Exposure: 2023년에 릴리스한 Tenable Identity Exposure는 AI 기반 방법을 통합하여 온프레미스 및 클라우드 환경에서 모든 사용자 ID 및 권한 위험에 대한 통합된 보기를 제공하게 되었습니다.
Tenable One에 포함되는 Tenable 제품은 다음과 같습니다. 이러한 각 제품의 전체 기능이 Tenable One에 포함되어 있습니다.
- Tenable Vulnerability Management
- Tenable Web App Scanning
- Tenable Cloud Security
- Tenable Identity Exposure
- Tenable OT Security
- Tenable Lumin
다음과 같은 기능이 포함됩니다.
- Exposure View: 조직의 보안 노출에 대한 명확하고 간결한 인사이트를 통해 집중적인 보안 작업을 지원하여 "우리는 얼마나 안전합니까?", "우리는 지금 예방 및 완화 노력의 어느 단계에 있습니까?", "시간의 흐름에 따른 상태는 어떠하며 주요 이벤트는 무엇입니까?"와 같은 중요한 질문에 답변할 수 있게 합니다.
- 태그 성능: 어떤 태그가 노출 카드를 구성하며 해당 자산 그룹이 특정 노출 점수에 얼마나 기여하고 있는지 알려줍니다.
- Attack Path Analysis: 150개 이상의 지원되는 공격 기법을 활용하는 Attack Path Analysis을 통해 보안 실무자는 공격자가 어떤 생각을 하는지 가늠해 볼 수 있습니다. 엔드포인트, ID 및 클라우드 전체의 간격을 지속적으로 모니터링하여 공격 경로를 선제적으로 시각화하고 높은 위험 노출을 완화합니다. 이 기능은 MITRE ATT&CK 프레임워크에 중요한 위험을 매핑하여 온프레미스와 클라우드 모두에서 실행 가능한 모든 공격 경로를 지속적으로 시각화하는 방식으로 수행합니다.
- 자산 인벤토리:IT, OT, IoT, 클라우드, ID 및 웹 앱을 포함하는 모든 자산에 대한 중앙 집중식 시야를 다양한 소스에서 특정 자산 태그를 만드는 기능과 조합합니다.
- External Attack Surface Management(EASM): 외부 공격 표면에 대한 인사이트를 제공하여 조직이 공격자의 관점에서 위험을 식별하고 줄일 수 있게 합니다.
- 사용자 지정 위험 노출 카드: 구체적인 보안 인사이트를 간결하고 유연하게 커뮤니케이션할 수 있게 합니다.
- News: Tenable Research 블로그와 통합하여 사이버 보안 개발을 반영하는 맞춤형 노출 카드를 만들 수 있습니다.
Lumin의 CES(Cyber Exposure Score)는 취약성 우선 순위 및 자산 중요도 점수에서 도출됩니다. Tenable One의 Exposure View 점수는 CES 점수 이외에 클라우드, ID, 웹 애플리케이션 보안 및 공격 표면 관리를 포함하여 Tenable One 내에 포함된 다른 제품에서 도출된 데이터를 입력으로 사용하여 얻습니다.
예. 2개의 버전이 있습니다.
- a. Tenable One Standard는 다음으로 구성됩니다.
Tenable Vulnerability Management, Tenable Web App Scanning, Tenable Cloud Security, Tenable Identity Exposure, Tenable OT Security, Tenable Lumin & Exposure View & Asset Inventory - b. Tenable One Enterprise는 Tenable One Standard의 모든 기능 위에 다음이 추가됩니다.
조직이 공격자의 관점에서 위험을 식별하고 줄일 수 있도록 침해 및 공격 완화에는 Attack Path Analysis을, 외부 공격 표면에 대한 통찰에는 External Attack Surface Management를 사용합니다.
예. 매일 주기의 WAS 및 Enterprise Attack Surface Management (ASM)에 대한 추가 Cloud Scanner를 위한 추가 기능 SKU를 사용할 수 있습니다. Tenable One Enterprise는 고객에게 격주 간격으로 인터넷 연결 자산에 대한 가시성을 제공합니다. Tenable One Enterprise ASM Daily를 사용하면 주기가 확대되어 고객에게 외부 공격 표면의 최신 보기를 위한 매일 갱신 속도를 제공합니다.
예, Tenable One은 기본적으로 클라우드 기반 솔루션입니다. 그러나 고객은 클라우드에서는 Tenable Vulnerability Management를 사용하고 온프레미스에서는 Tenable Security Center Plus를 사용하여 취약성 관리 자산을 배포할 수 있습니다.
Tenable One
시작하기
"Tenable One은 엔지니어들이 수작업에 사용하는 시간의 75%를 줄여서 이들이 실질적 엔지니어링 작업에 집중할 수 있게 만들었습니다."Marcos Saiz
- Tenable One