Tenable One을 사용하여 보안 경영진을 위해 기술 자산, 취약성 및 위협 데이터를 명확한 비즈니스 인사이트와 실행 가능한 인텔리전스로 전환할 수 있습니다. IT 자산, 클라우드 리소스, 컨테이너, 웹 앱 및 ID 플랫폼에 걸친 광범위한 노출 보안 범위를 Tenable Research의 위협 인텔리전스 및 데이터 과학과 결합합니다. 가능성이 높은 공격을 방지하기 위해 노력을 집중하고 최적의 비즈니스 성과를 지원하기 위해 사이버 위험을 정확하게 커뮤니케이션합니다.
최신 공격 표면의 단일 통합 보기 확보
Tenable One은 위험 기반 취약점 관리, 웹 애플리케이션 보안, 클라우드 보안 및 ID 보안을 결합한 노출 관리 플랫폼입니다.
포괄적인
가시성
Tenable One은 온프레미스 또는 클라우드에 관계없이 사이버 보안 팀이 모든 자산 및 관련 소프트웨어 취약성, 구성 취약성 및 권한 취약성에 대한 통합 보기를 확보하여 위험에 노출된 위치를 파악할 수 있게 합니다.
예측
및 우선 순위 지정
이 플랫폼은 업계 최대의 데이터 집합을 활용하고 공격 경로 전체에 걸쳐 자산, 노출, 권한 및 위협 간의 관계를 이해하여 보안 책임자가 사이버 공격의 결과를 예상하는 데 도움을 줍니다.
사이버 위험을
효과적으로 커뮤니케이션
보안 경영진 및 비즈니스 리더는 사이버 위험에 대한 중앙 집중화되고 비즈니스에 정렬된 보기를 확보할 수 있습니다. 명확한 KPI는 외부의 유사한 조직에 대한 벤치마크와 함께 시간의 경과에 따른 진행 상황을 보여줍니다. 이 플랫폼은 전체적인 사이버 위험에 대한 실행 가능한 인사이트는 물론 부서 또는 운영 단위에 대한 세부 분석 기능을 제공합니다.
사이버 위험을 선제적으로 해결 및 관리
Tenable One은 모든 곳의 모든 자산에 대한 노출 관리를 가능하게 하므로, 사이버 위험을 더 잘 이해하고 이를 해결하기 위해 실행 가능한 결정을 내릴 수 있습니다. 또한, 보안 팀이 중요 얼마나 효과적으로 결함을 식별하고 얼마나 신속하게 문제를 해결하여 위험을 줄이는지를 포함하여, 기본 보안 프로세스의 성숙도를 측정합니다.
노출 정량화
노출 보기는 다양한 데이터 소스에서 도출된 통합 글로벌 노출 점수를 통해 조직의 보안 노출에 대한 명확하고 간결한 인사이트를 제공하여 집중적인 보안 작업을 지원합니다.
이를 통해 다음과 같은 중요 질문에 답하는 데 도움을 받을 수 있습니다.
- 우리는 얼마나 안전합니까?
- 우리는 지금 예방 및 완화 작업의 어느 단계에 있습니까?
- 시간의 경과에 따른 추세는 어떻습니까?
- 주요 이벤트는 무엇입니까?
공격 경로 없애기
공격 경로 시각화 및 우선 순위 지정 기능을 활용하여 공격자가 이용할 수 있는 경로를 제거하기 위해 선제적으로 집중하여 대응할 수 있습니다. 이 기능은 MITRE ATT&CK 프레임워크에 중요한 위험을 매핑하여 온프레미스와 클라우드 모두에서 실행 가능한 모든 공격 경로를 지속적으로 시각화하는 방식으로 수행합니다. "공격자가 CVE-2021-1337을 악용할 경우 영향을 받을 수 있는 모든 자산은 무엇입니까?" 및 "가장 중요한 비즈니스 자산에 액세스할 수 있는 사용자 또는 장치는 무엇입니까?"와 같은 질문에 답할 수 있습니다.
모든 것을 탐지하여
사각지대 제거
포괄적인 자산 인벤토리는 데이터 소스에 관계없이 모든 자산과 노출(취약성 관리, 웹 앱 보안, 클라우드 보안 및 Active Directory 보안 등)에 대한 완전한 가시성을 제공합니다. 이러한 중앙 집중화된 보기는 분석과 보고를 간소화하며 보다 신속하게 조치를 취하도록 지원합니다.
비교하기
내부에서는 사업부 또는 사업장 간에, 외부에서는 업계의 유사한 조직에 대해 사이버 위험을 비교하여 주요 인적 및 재정적 투자의 대상과 시점을 결정합니다.
Tenable One FAQ
Tenable One은 조직이 최신 공격 표면 전반에서 가시성을 얻고 가능성이 높은 공격에 노력을 집중하고 최적의 비즈니스 성과를 지원하기 위해 사이버 위험을 정확하게 커뮤니케이션하는 노출 관리 플랫폼입니다.
이 플랫폼은 IT 자산, 클라우드 리소스, 컨테이너, 웹 앱 및 ID 시스템에 이르는 가장 광범위한 취약성 범위를 결합하고 Tenable Research의 취약성 범위 속도와 범위를 기반으로 하며 포괄적인 분석을 추가하여 작업의 우선 순위를 지정하고 사이버 위험을 커뮤니케이션합니다. Tenable One을 사용하면 조직은 다음을 할 수 있습니다.
- 최신 공격 표면 전반에 걸쳐 포괄적인 가시성 확보
- 위협을 예측하고 공격을 방지하기 위해 작업의 우선 순위 지정
- 더 나은 결정을 내리도록 사이버 위험을 커뮤니케이션
Tenable One에 포함되는 Tenable 제품은 다음과 같습니다. 이러한 각 제품의 전체 기능이 Tenable One에 포함되어 있습니다.
- Tenable.io Vulnerability Management
- Tenable.io Web App Scanning
- Tenable.cs Cloud Security
- Tenable.ad Active Directory
- Tenable Lumin
다음과 같은 기능이 포함됩니다.
- 노출 보기: 조직의 보안 노출에 대한 명확하고 간결한 인사이트를 통해 집중적인 보안 작업을 지원하여 "우리는 얼마나 안전합니까?", "우리는 지금 예방 및 완화 노력의 어느 단계에 있습니까?", "시간의 흐름에 따른 상태는 어떠하며 주요 이벤트는 무엇입니까?"와 같은 중요한 질문에 답변할 수 있게 합니다.
- 태그 성능: 어떤 태그가 노출 카드를 구성하며 해당 자산 그룹이 특정 노출 점수에 얼마나 기여하고 있는지 알려줍니다.
- 공격 경로 분석: 150개 이상의 지원되는 공격 기법을 활용하는 공격 경로 분석을 통해 보안 실무자는 공격자가 어떤 생각을 하는지 가늠해 볼 수 있습니다. 엔드포인트, ID 및 클라우드 전체의 간격을 지속적으로 모니터링하여 공격 경로를 선제적으로 시각화하고 높은 위험 노출을 완화합니다. 이 기능은 MITRE ATT&CK 프레임워크에 중요한 위험을 매핑하여 온프레미스와 클라우드 모두에서 실행 가능한 모든 공격 경로를 지속적으로 시각화하는 방식으로 수행합니다.
- 자산 인벤토리: 다양한 소스에서 특정 자산 태그를 만들 수 있는 기능을 통해 IT, 클라우드, Active Directory(AD) 및 웹 앱을 포함한 모든 자산을 중앙 집중식으로 볼 수 있습니다.
- 외부 공격 표면 관리(EASM): 외부 공격 표면에 대한 인사이트를 제공하여 조직이 공격자의 관점에서 위험을 식별하고 줄일 수 있게 합니다.
- 사용자 지정 노출 카드: 구체적인 보안 인사이트를 간결하고 유연하게 커뮤니케이션할 수 있게 합니다.
- News: Tenable Research 블로그와 통합하여 사이버 보안 개발을 반영하는 맞춤형 노출 카드를 만들 수 있습니다.
Lumin의 CES(Cyber Exposure Score)는 취약성 우선 순위 및 자산 중요도 점수에서 도출됩니다. Tenable One의 Exposure View 점수는 CES 점수 이외에 클라우드, ID, 웹 애플리케이션 보안 및 공격 표면 관리를 포함하여 Tenable One 내에 포함된 다른 제품에서 도출된 데이터를 입력으로 사용하여 얻습니다.
예. 2개의 버전이 있습니다.
- a. Tenable One Standard는 다음으로 구성됩니다.
Tenable.io, Tenable.io Web App Scanning, Tenable.cs, Tenable.ad, Lumin, 노출 보기 및 자산 인벤토리 - b. Tenable One Enterprise는 Tenable One Standard의 모든 기능 위에 다음이 추가됩니다.
침해 및 공격 완화를 위한 Attack Pathway와 외부 공격 표면에 인사이트를 위한 External Attack Surface Management로 조직은 공격자의 관점에서 위험을 식별하고 줄일 수 있습니다.
예. 매일 주기의 WAS 및 Enterprise Attack Surface Management (ASM)에 대한 추가 Cloud Scanner를 위한 추가 기능 SKU를 사용할 수 있습니다. Tenable One Enterprise는 고객에게 격주 간격으로 인터넷 연결 자산에 대한 가시성을 제공합니다. Tenable One Enterprise ASM Daily를 사용하면 주기가 확대되어 고객에게 외부 공격 표면의 최신 보기를 위한 매일 갱신 속도를 제공합니다.
예, Tenable One은 클라우드 기반 솔루션입니다. 따라서 온프레미스 솔루션으로는 사용할 수 없습니다.
관련 리소스
노출 관리 프로그램 구축
Gartner® 보고서: Implement A Continuous Threat Exposure Management (CTEM) Program
Tenable One 데이터시트
Tenable One 시작하기
두 가지 Tenable One 패키지, 즉 Tenable One Standard 및 Tenable One Enterprise가 귀하의 요구에 적합합니다. Tenable One Enterprise 에디션에는 공격 경로 및 공격 표면 관리(ASM)와 같은 중요 기능을 추가되어 있습니다.
