웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
정부의 정보보호 종합대책에서 요구하는 상시 취약점 점검 체계를 준비 중입니다. Tenable의 결과물과 리포트가 실제 ISMS나 대외 감사에서 그대로 활용 가능한지 궁금합니다.
A
ISMS의 소스 정보로 가능합니다
롤텍 담당자
2025-12-17 15:01
Q
[질문] 보안 솔루션 도입 초기에는 기준 설정과 운영 정책 수립이 가장 어렵습니다. Tenable 도입 초기에 가장 많이 겪는 시행착오와 이를 줄이기 위한 가이드가 있는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] SOC 관점에서 취약점 정보가 단절된 채 운영되는 경우가 많습니다. Tenable에서 탐지된 CVE 정보가 SIEM, SOAR, EDR 등과 연계되어 실제 침해 징후 발생 시 어떤 식으로 사고 대응에 활용되는지 운영 예시가 궁금합니다.
아직 답변이 없습니다
Q
[질문] Tenable은 에이전트 미설치 자산, 일시적으로 생성되는 서버·컨테이너·클라우드 리소스를 어떻게 지속적으로 식별하고 관리 범위에 포함시키는지요
아직 답변이 없습니다
Q
[질문] CVE ID 기준으로 우리회사의 취약점 관리 수준이 어떻한 상황인지를 알기 위해서는 관련 대시보드나 솔루션이 필요한건가요?
A
테너블 솔루션이 지원 합니다
롤텍 담당자
2025-12-17 14:56
Q
[질문] 정부에서의 성의 있는 지원과 관심은 무엇이라고 기대햐는가요?
아직 답변이 없습니다
Q
[질문] 취약점 탐지 이후 조치까지 사람이 직접 처리해야 하는 부분이 많습니다. Tenable은 패치 관리 솔루션이나 기존 운영 도구와 연계해 어느 수준까지 자동화가 가능한가요?
A
Tenable 패치매니지먼즈 솔루션을 통해 취약점 패치를 위한 결제 라인 생성, 자동 패치, 롤백 등이 가능합니다.
롤텍 담당자
2025-12-17 14:54
Q
[질문] 자동 패치 솔루션들도 일반적으로 CVE 안내 기능을 제공하는 것으로 알고 있는데 만약 자동 패치 기능이 태너블에 포함되어 있지 않다면 자동 패치 솔루션만 운영할 때보다 태너블을 자동 패치 솔루션과 연동하여 운영할 때 특별히 얻을 수 있는 장점들이 무엇인지 궁금합니다.
A
자동패치 솔루션은 CVE취약점 관리 전용 솔루션은 아닙니다. 테너블은 IT자산 탐지. 취약점 탐지, 우선순위 알려줌. 자동 패치 및 대시보드 를 통해 알려줍니다
롤텍 담당자
2025-12-17 14:54
Q
[질문] CVE결과 보고서에는 위험도가 Critical, Midium등로 나타나는 많이 나왔을경우 추가적인 우선순위는 어떻게 판단하는지요?
A
실제 공격에 이용된 빈도 등을 파악하여 VPR 점수를 제공해드리고 있습니다. 또는 자산 중요도 점수와 통합해서 자산의 위험 노출 점수도 같이 제공해드립니다.
롤텍 담당자
2025-12-17 14:53
Q
[질문] 최근 발생한 해킹 사고를 기준으로 볼 때, 우리 조직은 ‘취약점이 알려진 뒤’ 사고가 날 때까지 얼마나 시간이 남아 있었을까요?
A
최근 오라클 WAS CVE 해킹 문제는 8년전에 발생한 CVE취약점인데 탐지 못하고, 패치않헤서 발생한것입니다
롤텍 담당자
2025-12-17 14:50
Q
[질문] Tenable의 스캔 엔진이 다른 솔루션과 비교해 빠르게 탐지한다고 했을 때, 속도를 높이는 구조적 특징이 무엇인가요?
아직 답변이 없습니다
Q
[질문] 수천 개의 CVE 중 우선순위를 선별하는 것이 핵심이라고 했는데, 단순히 CVSS 점수만으로는 실제 공격 가능성을 판단하기 어렵습니다. Tenable의 VPR(Vulnerability Priority Rating) 알고리즘이 '이론적 위험'이 아닌 '현재 활성화된 위협(Exploit Code 존재 여부 등)'을 어떤 데이터 소스와 연동하여 구분해 내는지 구체적인 메커니즘이 궁금합니다
A
CVSS스코어는 무용합니다. VPR스코어로 실실적인 보안 위협을 찾아야 합니다
롤텍 담당자
2025-12-17 14:55
Q
[질문]클라우드 환경에서 빠르게 생성되고 소멸하는 컨테이너 및 서버리스 워크로드와 같은 일시적자산에 대해 자산 라이프사이클에 걸친 지속적이고 실시간적인 가시성을 어떻게 보장하며 이 과정에서 발생하는 리소스 소모 및 비용 효율성은 어느수준인가요 SOAR/SIEM, 패치 관리 시스템과의 통합을 통해 취약점 발견부터 패치 완료 및 검증까지의 평균 조치 시간을 구체적으로 어떻게 단축하며, 관련 KPI 측정 도구는 무엇입니까?
아직 답변이 없습니다
Q
[질문] Tenable 플랫폼을 기업 환경(온프레미스, 클라우드, IoT, OT)에 통합 도입할 때 필요한 사전 준비 작업과 주요 변경 사항은 무엇이며, API 연계를 통해 취약점 스캔 이후 PoC, 오픈소스(GitHub) 연계, 패치/차단/계정관리 자동화까지 확장할 경우 성능, 안정성, 백업/DR, 버전업 운영 측면에서 고려해야 할 핵심 포인트는 무엇인지 궁금합니다.
아직 답변이 없습니다
Q
[질문] Tenable 솔루션을 고객사에 적용하여 사용하게 할려면 고객사 환경에 대한 초기 커스터마이징 요소가 발생할는지요. 발생한다면 그 소요공수은 얼마큼인지요
아직 답변이 없습니다
Q
[질문] 1차 백업이후 2차 백업이 진행되는 것이 대부분 기업의 백업형태인데 1차 백업시 랜섬웨어 감지가 어려우면 2차백업시 랜섬웨어를 탐지해도 방어가 어려울것 같은데 1차 백업의 랜섬웨어를 통과할 확율은 없는지요?
아직 답변이 없습니다
Q
[질문]Nessus Agent, Scanner 등 다양한 센서를 사용하는 환경에서, 이들이 상호 보완하여 잠재적인 탐지 사각지대를 최소화하는 구체적인 아키텍처 및 메커니즘은 무엇이며, 대규모 환경에서의 성능 부하관리는 어떻게 이루어지나요
아직 답변이 없습니다
Q
[질문] Tenable 취약점 관리시스템 구축시 제공되는 새로운 인프라, 보안 등을 구축하려면 부담이 있고 사일로 방식의 IT 인프라로 인해 그 만큼의 관리 툴이 필요할 수도 있는데, 이에 대한 효과적인 방안은 무엇인가요?
아직 답변이 없습니다
Q
[질문] 1.취약점 관리 프로세스에서 발견 → 평가 → 조치 → 검증 단계 중 가장 병목이 심한 구간은 어디인지요? 그리고 Tenable 플랫폼을 기존 SIEM, SOAR, ITSM 시스템과 연동할 때 고려해야 할 핵심 포인트가 무엇인지도 궁금합니다. 2.신규 CVE 공개 후 Tenable에서 탐지까지 걸리는 평균 시간은 어느정도인지요? 그리고 동일 CVE라도 실제 익스플로잇 가능성을 어떻게 판단하는지요? 추가적으로 패치가 적용되었음에도 오탐(False Positive) 으로 탐지되는 사례는 어떻게 처리하는가? 3.규제 준수(예: ISO 27001, NIST, GDPR)를 위해 취약점 관리 체계를 어떻게 설계해야 하는지요? 4.실제 악용 가능성이 낮은 High/Critical 취약점을 Tenable에서 어떻게 식별하고 필터링(제외/하향 우선순위)할 수 있는지요?
A
조치 - 검증단계 / 24시간 이내 입니다
롤텍 담당자
2025-12-17 14:48