웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 보안 관련 현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의 드립니다.
아직 답변이 없습니다
[질문] 위험도 기반 자산 분류 기능이 있는 경우 실시간으로 자산 리스크 등급이 자동 업데이트되는지 궁금합니다?
예, Tenable에서는 VPR(Vulnerability Priority Rating)과 ACR(Asset Critical Rating)를 통해 자산 리스크 등급이 자동으로 업데이트되어, 최종적으로 자산 위험 노출 점수 AES(Asset Exposure Socre)를 제공합니다.
[질문] 공격자 관점에서 어떤 자산이 매력적인 타깃이 되는지를 사전에 평가할 수 있는 기능이 있는지 궁금합니다.
Tenable의 Attack Surface Management를 통해 외부에 노출된 자산과 이에 대한 취약점, 잘못된 구성, 만료된 인증서 등 위험 노출을 식별하고 관리할 수 있습니다.
[질문] 플랫폼 통합 시 데이터 동기화 주기와 성능 이슈는 어떻게 해결하나요?
연동을 통해 실시간으로 필요한 내용을 주고 받게 됩니다.
[질문] 진단결과에 대한 해결을 위해 스크립트나 자동화 툴이 제공되는지요?
테너블에서는 해당 기능을 해주는 PMS(Patch Management System) 제공합니다.
[질문] ServiceNow와 Tenable의 통합이 보안 운영 자산 리스크 관리를 하나의 플랫폼에서 관리되는 거 같은데 이 통합이 가져오는 가장 큰 시너지 효과는 무엇인지요?
자산 가시성 및 담당자 확인을 통해 신속한 대응이 가능하도록 하며, SLA 기반으로 관리하여 효율적인 업무 처리가 되도록 시스템으로 지원합니다.
[질문] 엔드포인트 단의 보안 상태와 네트워크 자산 간 연계를 기반으로 공격경로를 분석할 수 있는 기능이 있나요?
Tenable에서는 클라우드, IT, OT, 웹 서버 등 자산의 정보와 취약점을 수집하고 수집된 데이터를 바탕으로, 공격자가 실제로 악용할 수 있는 경로를 분석하여 관련 정보를 제공합니다.
[질문] 통합된 뷰에서 자산 라이프사이클 관리와 보안 패치 관리를 어떻게 연계하나요?
서비스나우 워크스페이스를 통해 통합된 뷰로 확인하실 수 있으며, Change Management 를 통해 보안 패치를 관리합니다.
[질문]현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다
아직 답변이 없습니다
[질문]시스템 문제 분석을 위해 이전 데이터를 사용하는 것이 프로세스 워크플로우의 최적화에 도움을주는데 AIOps 플랫폼을 사용하면 근본적인 원인 분석의 지연율을 어느정도 개선이 가능할까요? AIOps Platform 이후는 VSAs(Virtusl Support Agents)/Chatbots 서비스 등이 도입되어 Action Platform단계로 진화단계인데 관련 프로젝트는 어떻게 진행중인지 궁금합니다
RCA에 대한 지연율 개선은 케이스 및 환경에 따라 다르지만, 내부적으로 90%이상의 시간 절감을 달성하고 있습니다. 서비스나우는 VA (Virtual Agent) 를 넘어서 Generative AI 및 Agentic AI까지 현재 솔루션으로 제공하고 있습니다.
[질문] 기업이 위험 노출 관리 성숙도를 평가하고 개선해 나가는 데 있어 측정 가능한 지표나 프레임워크가 있다면 어떤 것이 있을까요?
아직 답변이 없습니다
[질문] IT 운영팀과 보안팀 간의 협업 흐름은 ServiceNow에서 어떻게 구현되나요?
ServiceNow는 SecOps(보안 운영)과 ITSM(서비스 운영 관리)을 CMDB와 단일 워크플로우로 연결해서, 보안팀은 위협 탐지·분석·대응(Incident Response, VR)하고 IT 운영팀은 수정 조치(Change, Patch, Incident)을 하나의 프로세스를 기반으로 역할별로 협업할 수 있게 지원합니다.
[질문] 취약점 진단, 관리 및 조치를 유기적으로 관리 할 수 있는 방안이 있을까요?
아직 답변이 없습니다
[질문]서비스 구성도를 실시간으로 그려서 장애원인 파악 및 해결이 가능한 것으로 아는데 서비스구성도는 어떤 데이터를 기반으로 하는지 궁금합니다.
서비스나우 ITOM Discovery 를 통해 탐색한 데이터를 기반으로 서비스매핑을 구성합니다.
[질문] 2개의 서로 다른 솔루션들을 함께 사용할 때에도, 둘이 서로 잘 통합되어 있으면 사용자가 2개의 서로 다른 솔루션들을 함께 사용하고 있다는 점을 느끼지 못할 수도 있을 것 같은데 ServiceNow와 Tenable를 함께 사용할 때 사용자는 2개의 서로 다른 솔루션들을 사용하고 있다는 점을 느낄 수 있는지 느낄 수 있다면 어떤 부분에서 느낄 수 있게 되는지 궁금합니다.
Seamless 하게 연동/통합되어 있습니다.
[질문] 해당 시스템은 IPS/IDS 같이 CVE 취약점에 대해서 관리자가 확인만 하는 용도이고 해결하는건 관리자가 수동으로 해야할까요?
해결을 위한 운용인력이 수동으로 조치할 수도 있고 패치 매니지먼트 도구와 같은 자동화 도구를 사용할 수도 있습니다.
[질문] tenable 기반과 기존 방식과의 취약점 관리방안의 차이점이 궁금합니다
아직 답변이 없습니다
[질문]서비스나우 플랫폼의 앱 엔진, 리포팅 및 대시보드등은 3rd 애플리케이션등과 연동시 커스토마이징이 가능한지와 별도 비용이 발생하는지 궁금합니다.
연동 방법에 따라 상이하며, 커스텀이 가능합니다. 연동 방법에 따라 라이선스 및 커스텀 관련 비용이 발생할 수 있습니다.
[질문] 위협 우선순위 기반 자동 티켓 생성 로직은 어떤 기준으로 설계되나요?
아직 답변이 없습니다
[질문] Tenable이 도출한 위험 정보와 ServiceNow에서 처리되는 보안 인시던트 정보를 IT 운영팀을 비롯한 유관 부서와 원활하게 공유하고 협력할 수 있는 최적의 방안에 대해 질의드립니다. Elastic과 ServiceNow의 통합이 보안, 사고 대응, 그리고 부서 간의 명확한 정보 전달을 보장한다는 점을 고려할 때, 실제 업무 환경에서 각 팀이 상호 정보를 활용하여 시너지를 창출할 수 있는 구체적인 협업 모델이나 성공 사례가 있다면 공유해주시면 감사하겠습니다.
ServiceNow는 조직의 모든 영역에서 활용이 가능하게끔 One Platform 전략을 실행하고 있습니다. 예를 들어 Tenable로 OT/IT 환경 취약점을 스캔하고, Elastic으로 로그 실시간 수집하여 ServiceNow를 통해 인시던트를 생성하고 관련 변경조치를 하는 등 전체적인 추적할 수 있습니다. 관련하여 운영팀, 보안팀 등의 원활한 협업이 가능하게 지원하는 여러 기능들을 활용할 수 있습니다.