웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] 여러 복수의 시스템에서 공통적으로 발생한 취약점이라 하면 이를 하나로 묶어 한꺼번에 처리하는 것도 가능한가요
아직 답변이 없습니다
Q
[질문] 미패치된 취약점이 여러 개 누적될 때 위험 점수가 높아진다고 하면, Tenable은 취약점 간 상호 영향을 어떻게 계산해서 누적 위험도를 보여주나요?
아직 답변이 없습니다
Q
[질문] 시스템 보안과 데이터 보안 중 어디에 강점이 있나요? 약점이 되는 곳은 어디인가요?
아직 답변이 없습니다
Q
[질문] 태너블의 CVE 통보 내용과 함꼐 Exploit도 제공되면 취약점의 상세 정보를 자체적으로 더 파악해볼 수 있는데 이러한 Exploit가 함께 제공되는지 궁금합니다.
A
Exploit을 같이 제공해드립니다. 취약점 성숙도, 공격 가능성, 알려진 공격 도구 등에 대한 정보를 제공합니다.
롤텍 담당자
2025-12-17 14:45
Q
[질문] CVSS 점수 중심의 취약점 관리가 실제 비즈니스 리스크 감소로 이어지지 않는 사례가 많은 상황하에서 Tenable의 VPR 및 Predictive Prioritization은 어떤 데이터(위협 인텔리전스, 익스플로잇 성숙도, 자산 맥락 등)를 기반으로 의사결정을 보완하며, AI 기반 분석이 단순 자동화와 구분되는 실질적인 운영 효율 개선 사례는 무엇인지 설명 부탁드립니다.
아직 답변이 없습니다
Q
[질문] 그렇다면 전형적 공격과 CVE type에 따라 자동으로 해결까지 하는 AI 기반 자동화 역시 가능할까요? 이런 계획을 갖고 계신가요
아직 답변이 없습니다
Q
[질문] 이미 취약점 점검 도구를 사용 중인 조직도 많습니다. Tenable을 도입했을 때 6개월~1년 후 보안 운영에서 가장 크게 달라지는 지점은 무엇인가요?
아직 답변이 없습니다
Q
[질문] ‘이미 패치가 존재했던 CVE’가 사고로 이어지는 이유는 무엇이라고 보시나요?
아직 답변이 없습니다
Q
[질문] CMDB에 없는 서버나 테스트·클라우드 자산이 실제로 보안 사각지대가 되는 경우가 많습니다. Tenable은 숨겨진 IT 자산을 어떤 방식으로 발견하고, 관리 대상으로 편입시키나요?
아직 답변이 없습니다
Q
[질문] 태너블로부터 CVE를 신속히 통보 받더라도 patch를 제공 받기까지 전까지는 취약할 수 밖에 없는데 patch를 제공 받기 전까지 어떤 조치를 취하는 것이 일반적으로 권장되나요?
아직 답변이 없습니다
Q
[질문] Tenable의 VPR은 사용자, 도입사가 설정도 가능한가요, 아니면 Tenable의 VPR이 충분히 신뢰할만 하므로 그대로 사용해야 하나요? 아래의 답변에서 공격자의 시도와 관련 있는 점수라 하셨는데, 이는 공개된 리포트나 공격시도에 기반한 것인가요, 아니면 Tenable의 독자 data에 기반한 것인가요
A
설정은 불가능 합니다
롤텍 담당자
2025-12-17 14:42
Q
[질문] 취약점 관리는 결국 운영 부담과 인력 문제로 이어집니다. 전담 인력이 많지 않은 조직에서도 Tenable을 지속적으로 운영할 수 있는 현실적인 구조인지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 취약점 정보는 24시간 내 업데이트되더라도 실제 내부 자산에는 스캔 주기에 따라 반영 시점이 달라질 수 있는데, 공격 속도가 점점 빨라지는 상황에서 스캔 주기 설정과 실시간 대응 간의 균형을 어떻게 가져가는 것이 현실적인 운영 전략일까요?
아직 답변이 없습니다
Q
[질문] 업무 성숙도는 어느정도이고, AI기반에서 예견된 시나리오에 벗어난 예상치 못한 상황 발생에 대비한 예외 처리 및 적절한 대응방안도 포함되어 있는지요? 그리고 가상 프로세스와 원격 협업으로 인한 사이버 보안 위협 증가에 따른 리소스를 보호하기 위한 대책이 무엇인지도 궁금합니다.
아직 답변이 없습니다
Q
[질문] 대부분의 조직은 수천 개의 CVE를 한 번에 조치하기 어렵습니다. Tenable은 이런 현실을 전제로 ‘관리 가능한 수준의 취약점 목표치’와 운영 기준을 어떻게 제시하나요?
A
테너블 ACR, VPR, AES 기술로 위헙한 CVE 취약점만 알려주니까 그것만 조치하면 됩니다
롤텍 담당자
2025-12-17 14:43
Q
[질문] 테너블은 쿠팡 사태를 방지 및 예측하기 위해 어떤 기술이나 기능이 활용될 수 있나요?
아직 답변이 없습니다
Q
[질문] CVE 관리가 단순 탐지를 넘어 조치가 중요한데, Tenable에서는 각 취약점에 대한 패치 정보나 해결 방법을 어느 정도 수준으로 제공하나요?
A
해당 취약점이 발견된 제조사의 패치 버전, 패치 파일 다운로드 링크까지 제공해드리고 있습니다.
롤텍 담당자
2025-12-17 14:44
Q
[질문] CVE 기반 취약점 관리에서 단순 미패치보다 자산 식별 실패(Shadow IT, 임시 자산, 관리 누락 하드웨어)가 더 큰 리스크 요인이 되는 경우가 많은데, Tenable 플랫폼은 이러한 비가시 자산을 어떤 기술적 메커니즘으로 식별/정규화하고, 정량화된 자산 중요도가 없는 상황에서도 VPR 기반 우선순위를 어떻게 산정하는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 업무 영향이나 레거시 문제로 패치가 불가능한 시스템이 항상 존재합니다. 이러한 취약점은 Tenable에서 어떻게 리스크로 관리하고, 감사나 보고 시 어떻게 설명할 수 있나요?
아직 답변이 없습니다
Q
[질문] 수천 개의 CVE 중 실제로 ‘지금 당장 조치하지 않으면 침해로 이어질 가능성이 높은 취약점’을 어떻게 선별해야 할지가 가장 큰 고민입니다. Tenable의 VPR, EPSS, 위협 인텔리전스는 현업에서 우선순위 결정에 어떻게 활용되고 있으며, 기존 CVSS 중심 관리와 어떤 차이를 만들어내는지 궁금합니다.
아직 답변이 없습니다