Tenable One - 위험 노출 관리 플랫폼으로 공격으로 예측하고 사이버 위험을 줄이십시오.

Tenable One은 조직이 최신 공격 표면 전반에서 가시성을 얻고 가능성이 높은 공격에 노력을 집중하고 최적의 비즈니스 성과를 지원하기 위해 사이버 위험을 정확하게 커뮤니케이션하는 위험 노출 관리 플랫폼입니다.

이 플랫폼은 IT 자산, 클라우드 리소스, 컨테이너, 웹 앱 및 ID 시스템에 이르는 가장 광범위한 취약성 범위를 결합하고 Tenable Research의 취약성 범위 속도와 범위를 기반으로 하며 포괄적인 분석을 추가하여 작업의 우선 순위를 지정하고 사이버 위험을 커뮤니케이션합니다. Tenable One을 사용하면 조직은 다음을 할 수 있습니다.

• 최신 공격 표면 전반에 걸쳐 포괄적인 가시성 확보
• 위협을 예측하고 공격을 방지하기 위해 작업의 우선 순위 지정
• 더 나은 결정을 내리도록 사이버 위험을 커뮤니케이션

ExposureAI는 Tenable이 AI(생성형 인공 지능, 딥러넝, AI 및 머신러닝)를 사용하여 위험 노출 관리 기능을 제공하는 방식입니다. Tenable은 VPR(Vulnerability Priority Rating), Predictive Scoring 및 기타 리서치 기반 도구에 인공 지능 및 머신러닝을 이미 오랫동안 사용했습니다. ExposureAI는 다음과 같은 사용 사례에서 예방적 보안을 위해 생성형 AI를 사용하는 다음 단계입니다.

• 설명: 제품에서 발견한 사항을 더 잘 이해할 수 있도록 간결한 안내를 생성합니다.
• 검색: 전체적 가시성을 위해 자산 인벤토리 전체에서 검색을 간소화합니다.
• 조치: 가장 효과가 높은 조치를 위한 통찰을 선제적으로 제공합니다.

Tenable Exposure Graph는 Tenable One에 통합된 데이터 플랫폼이며 IT 자산, 클라우드 리소스, 웹 애플리케이션 및 ID 시스템 전반에서 자산, 위험 노출 및 위협 데이터를 집계, 일반화 및 저장합니다. Exposure Graph는 전 세계에서 가장 큰 컨텍스트 위험 노출 데이터의 리포지토리를 포함하며 Exposure AI 및 Tenable의 위험 노출 관리 제품의 기반이 됩니다.

• VPR(Vulnerability Priority Rating): 2019년에 릴리스된 VPR은 머신러닝 기반 알고리즘을 활용하여 단기간에 가장 악용될 가능성이 높은 취약성을 식별하여 각 취약성을 매일 분석하고 익스플로잇이 실제로 사용될 가능성을 예측합니다.

• OS(운영 체제) Prediction: 2020년에 릴리스된 OS Prediction은 머신러닝 기반 알고리즘을 활용하여 평가 및 인벤토리 정확성을 높이기 위해 호스트의 TCP 패킷 데이터에 응답을 통해 인증되지 않은 자산의 운영 체제를 예측합니다.

• Predictive Scoring: 2020년에 릴리스된 Predictive Scoring은 머신러닝 기반 알고리즘을 통합하여 유사한 자산의 인증된 스캔 및 위험 노출 특성에서 얻은 데이터를 사용하여 제한된 및 인증되지 않은 스캔 데이터에서 자산의 위험을 예측합니다.

• 생성형 AI 리서치 도구: Tenable Research는 리버스 엔지니어링, 코드 디버깅, 웹 애플리케이션 보안 및 클라우드 기반 도구의 가시성과 같은 프로세스의 효과 및 효율을 향상하기 위한 4개의 생성형 AI 기반 리서치 도구를 개발 및 릴리스했습니다.

• Tenable Identity Exposure: 2023년에 릴리스한 Tenable Identity Exposure는 AI 기반 방법을 통합하여 온프레미스 및 클라우드 환경에서 모든 사용자 ID 및 권한 위험에 대한 통합된 보기를 제공하게 되었습니다.

Tenable One에 포함되는 Tenable 제품은 다음과 같습니다. 이러한 각 제품의 전체 기능이 Tenable One에 포함되어 있습니다.

• Tenable Vulnerability Management
• Tenable Web App Scanning
• Tenable Cloud Security
• Tenable Identity Exposure
• Tenable OT Security
• Tenable Lumin

다음과 같은 기능이 포함됩니다.

• Exposure View: 조직의 보안 노출에 대한 명확하고 간결한 인사이트를 통해 집중적인 보안 작업을 지원하여 "우리는 얼마나 안전합니까?", "우리는 지금 예방 및 완화 노력의 어느 단계에 있습니까?", "시간의 흐름에 따른 상태는 어떠하며 주요 이벤트는 무엇입니까?"와 같은 중요한 질문에 답변할 수 있게 합니다.
• 태그 성능: 어떤 태그가 노출 카드를 구성하며 해당 자산 그룹이 특정 노출 점수에 얼마나 기여하고 있는지 알려줍니다.
• Attack Path Analysis: 150개 이상의 지원되는 공격 기법을 활용하는 Attack Path Analysis을 통해 보안 실무자는 공격자가 어떤 생각을 하는지 가늠해 볼 수 있습니다. 엔드포인트, ID 및 클라우드 전체의 간격을 지속적으로 모니터링하여 공격 경로를 선제적으로 시각화하고 높은 위험 노출을 완화합니다. 이 기능은 MITRE ATT&CK 프레임워크에 중요한 위험을 매핑하여 온프레미스와 클라우드 모두에서 실행 가능한 모든 공격 경로를 지속적으로 시각화하는 방식으로 수행합니다.
• 자산 인벤토리: 다양한 소스에서 특정 자산 태그를 만들 수 있는 기능을 통해 IT, 클라우드, Active Directory(AD) 및 웹 앱을 포함한 모든 자산을 중앙 집중식으로 볼 수 있습니다.
• External Attack Surface Management(EASM): 외부 공격 표면에 대한 인사이트를 제공하여 조직이 공격자의 관점에서 위험을 식별하고 줄일 수 있게 합니다.
• 사용자 지정 위험 노출 카드: 구체적인 보안 인사이트를 간결하고 유연하게 커뮤니케이션할 수 있게 합니다.
• News: Tenable Research 블로그와 통합하여 사이버 보안 개발을 반영하는 맞춤형 노출 카드를 만들 수 있습니다.

Lumin의 CES(Cyber Exposure Score)는 취약성 우선 순위 및 자산 중요도 점수에서 도출됩니다. Tenable One의 Exposure View 점수는 CES 점수 이외에 클라우드, ID, 웹 애플리케이션 보안 및 공격 표면 관리를 포함하여 Tenable One 내에 포함된 다른 제품에서 도출된 데이터를 입력으로 사용하여 얻습니다.

예. 2개의 버전이 있습니다.

• a. Tenable One Standard는 다음으로 구성됩니다.
  Tenable Vulnerability Management, Tenable Web App Scanning, Tenable Cloud Security, Tenable Identity Exposure, Tenable Lumin 및 Exposure View 및 Asset Inventory
• b. Tenable One Enterprise는 Tenable One Standard의 모든 기능 위에 다음이 추가됩니다.
  조직이 공격자의 관점에서 위험을 식별하고 줄일 수 있도록 침해 및 공격 완화에는 Attack Path Analysis을, 외부 공격 표면에 대한 통찰에는 External Attack Surface Management를 사용합니다.

예. 매일 주기의 WAS 및 Enterprise Attack Surface Management (ASM)에 대한 추가 Cloud Scanner를 위한 추가 기능 SKU를 사용할 수 있습니다. Tenable One Enterprise는 고객에게 격주 간격으로 인터넷 연결 자산에 대한 가시성을 제공합니다. Tenable One Enterprise ASM Daily를 사용하면 주기가 확대되어 고객에게 외부 공격 표면의 최신 보기를 위한 매일 갱신 속도를 제공합니다.

예, Tenable One은 기본적으로 클라우드 기반 솔루션입니다. 그러나 고객은 클라우드에서는 Tenable Vulnerability Management를 사용하고 온프레미스에서는 Tenable Security Center Plus를 사용하여 취약성 관리 자산을 배포할 수 있습니다.