Tenable Vulnerability Management FAQ

Vulnerability Management는 공격을 예측하고 중요 취약성에 빠르게 대응하기 위해 전체 네트워크 가시성을 제공하는 위험 기반 취약성 관리 솔루션입니다. 지속적이고 상시 작동하는 검색 및 평가를 통해 네트워크의 모든 자산과 해당 자산의 숨은 취약성을 찾는 데 필요한 가시성을 제공합니다. 우선 순위 지정, 위협 인텔리전스 및 실시간 보고 기능을 기본 제공하여 위험을 인식하고 공격 경로를 선제적으로 차단할 수 있습니다. 업계를 선도하는 Tenable Nessus 기술로 구축되고 클라우드에서 관리하므로 네트워크의 자산 및 취약성에 대한 완벽한 가시성을 확보하여 위험을 빠르고 정확하게 이해하고 먼저 수정해야 할 취약성을 파악할 수 있습니다.

Tenable Vulnerability Management는 Tenable의 위험 노출 관리 플랫폼 Tenable One의 핵심적 구성 요소입니다. Tenable One은 Tenable Vulnerability Management를 기반으로 구축했으며 클라우드 인스턴스, 웹 애플리케이션, Active Directory(AD) 등을 포함하여 전체 인프라의 보안 위험에 대한 실행 가능한 통찰을 제공하며 모바일 장치, 가상 컴퓨터 및 컨테이너와 같은 매우 동적인 자산에 대한 통찰도 제공합니다. 사이버 위험 관리를 더욱 향상하기 위해 공격 표면 시각화, 자산 중요도 등급, 위험 기반 노출 점수, 유사한 조직 벤치마킹 및 시간에 걸쳐 위험 감소를 추적하는 기능과 같은 추가적 우선 순위 메트릭 및 기능도 사용할 수 있습니다.

Tenable Vulnerability Management에 대해 자세히 알아보려면 Tenable Vulnerability Management 제품 페이지를 방문하거나 예정된 웨비나에 참가하거나 Tenable 공인 파트너 또는 Tenable 담당자에게 문의하십시오.

Tenable Vulnerability Management의 무료 평가판에 등록하려면 https://www.tenable.com/try를 방문하십시오.

Tenable Vulnerability Management 애플리케이션을 구입하려면 지역의 Tenable 공인 파트너 또는 Tenable 담당자에게 문의하거나 tenable.com을 방문하십시오.

예.Tenable 애플리케이션을 개별적으로 라이선스할 수 있습니다. 예를 들어 Tenable Web App Scanning은 Tenable Vulnerability Management의 취약성 관리 기능 없이 단독으로 라이선스를 구입할 수 있습니다.

Tenable Vulnerability Management는 연간 구독으로 라이선스하며 IP가 아닌 자산의 수로 가격을 책정합니다. 따라서 고객은 중복 계산에 대한 걱정 없이 클라우드와 같은 새로운 기술을 수용할 수 있습니다.

가격 책정 및 라이선싱에 대한 자세한 내용은 아래 섹션을 참조하십시오.

Elastic Asset Licensing 방식의 주요 이점:

• 고객은 부풀려진 IP 수가 아닌 자산 수량에 따라 적절한 양의 라이선스를 구입합니다.
• 고객은 서비스 해제되었거나 의도치 않게 스캔된 자산에서 라이선스를 회수하는 데 필요한 시간이 오래 걸리고 종종 부정확한 프로젝트를 피할 수 있습니다.
• 취약성 관리 메트릭은 IP 주소가 여러 개인 자산에 대한 이중 및 삼중 계산 취약성에 의해 손상되지 않습니다.

Elastic Asset Licensing 방식의 주요 이점:

• 고객은 부풀려진 IP 수가 아닌 자산 수량에 따라 적절한 양의 라이선스를 구입합니다.
• 고객은 서비스 해제되었거나 의도치 않게 스캔된 자산에서 라이선스를 회수하는 데 필요한 시간이 오래 걸리고 종종 부정확한 프로젝트를 피할 수 있습니다.
• 취약성 관리 메트릭은 IP 주소가 여러 개인 자산에 대한 이중 및 삼중 계산 취약성에 의해 손상되지 않습니다.

예, 일시적으로 고객은 라이선스가 부여된 자산 수를 초과할 수 있습니다. 물론, 고객은 라이선스 수가 계속해서 초과될 경우 추가 구매해야 합니다.

예, 일시적으로 고객은 라이선스가 부여된 자산 수를 초과할 수 있습니다. 물론, 고객은 라이선스 수가 계속해서 초과될 경우 추가 구매해야 합니다.

자산은 분석할 수 있는 엔터티입니다. 데스크톱, 노트북, 서버, 스토리지 장치, 네트워크 장치, 전화, 태블릿, VM, 하이퍼바이저 및 컨테이너를 예로 들 수 있습니다.

When Tenable Vulnerability Management first discovers an asset, it gathers multiple identification attributes, which may include a BIOS UUID, the system's MAC Address, NetBIOS name, FQDN, and/or other attributes that can be used to reliably identify an asset. 또한 인증 스캐닝 및 Nessus 에이전트는 장치에 Tenable UUID를 할당합니다. 이후에 Tenable Vulnerability Management에서 자산을 스캔할 때 이전에 검색한 자산과 비교합니다. 새로 검색한 자산이 이전에 검색한 자산과 일치하지 않는 경우 자산을 Tenable Vulnerability Management 자산 인벤토리에 추가합니다.

PCI ASV는 분기별 외부 취약성 스캔을 요구하는 결제 카드 산업(PCI) 데이터 보안 표준(DSS) 요건 및 보안 평가 절차의 요구 사항 11.2.2를 참조하며 이 취약성 스캔은 승인된 스캐닝 공급업체(ASV)에 의해 수행(또는 증명)되어야 합니다. An ASV is an organization with a set of services and tools ("ASV Scanning Solution") to validate adherence to the external scanning requirement of PCI DSS Requirement 11.2.2.

PCI DSS는 카드 소유자 데이터 환경의 일부인 스캔 고객이 소유하거나 사용하는 모든 외부 액세스 가능(인터넷 연결) 시스템 구성 요소와 카드 소유자 데이터 환경에 대한 경로를 제공하는 모든 외부를 향한 시스템 구성 요소에 대한 취약성 스캐닝을 요구합니다.

ASV 스캐닝의 주요 단계는 다음으로 구성됩니다.

• 범위 지정: 카드 보유자 데이터 환경의 일부분인 모든 인터넷에 연결된 시스템 구성 요소를 포함하도록 고객이 수행합니다.
• 스캐닝: Tenable Vulnerability Management PCI 분기별 외부 스캔 사용하기 템플릿
• 보고/수정: 임시 보고서의 결과를 수정합니다.
• 이의 해결: 고객과 ASV가 함께 분쟁이 일어난 스캔 결과를 문서화하고 해결합니다.
• 다시 스캔(필요에 따라): 이의 및 예외를 해결하는 통과하는 스캔이 생성될 때까지.
• 최종 보고: 안전한 방식으로 제출 및 제공합니다.

ASV 취약성 스캔은 최소 분기마다 필수이며 새 시스템 구성 요소 설차, 네트워크 토폴로지에 변경, 방화벽 규칙 수정 또는 제품 업그레이드와 같은 네트워크에 중대한 변경 후에 필수입니다.

ASV(approved scanning vendor)는 PCI DSS 11.2에 설명된 외부 취약성 스캔만 수행합니다. QSA(qualified security assessor)는 PCI 보안 표준 위원회(SSC)에서 자격을 인증하여 일반 PCI DSS 온사이트 평가를 수행하도록 교육한 평가 회사입니다.

예.Tenable은 판매자 및 서비스 공급자의 인터넷에 연결된 환경(카드 소유자 데이터를 저장, 처리 또는 전송에 사용)에서 외부 취약성 스캔을 유효성 검사하는 ASV(approved scanning vendor)로 자격을 갖고 있습니다. ASV 자격 취득 프로세스는 세 부분으로 구성됩니다. 첫 번째는 공급업체로서 Tenable Network Security의 자격 취득과 관련됩니다. 두 번째는 원격 PCI 스캐닝 서비스에 대한 책임이 있는 Tenable 직원의 자격에 관련됩니다. 세 번째는 Tenable 원격 스캐닝 솔루션(Tenable Vulnerability Management 및 Tenable PCI ASV)의 보안 테스트로 구성됩니다.