웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 이 모든 것이 비용의 문제 아닌가요? 어쩌라는 건지 ㅠㅠ
아직 답변이 없습니다
[질문] 패치 만으로도 위험을 많이 줄일 수 있을것 같은데요. 패치 외에 위험을 줄일 수 있는 것들에 대한 설명 부탁드립니다.
아직 답변이 없습니다
[질문] 제로데이 취약점 발견 시 시간에 관계 없이 어떤 지원이 이루어지나요?
제로데이 CVE취약점이 발견시 알려주고 임시 조치 가이드를 드립니다
롤텍 담당자
2025-12-17 14:40
[질문] 보안 성능이나 영향도를 측정하는 별도의 툴이 있는지와?디지털 트윈 기술을 접목한 기술개발 동향은 어떤지도 궁금합니다. 그리고 솔루션 도입 전에 준비해야 할 사항과 고려해야 할 사항은 무엇이 있는지도 궁금합니다
아직 답변이 없습니다
[질문] 취약점 라이프사이클 관점에서 탐지 이후 가장 관리가 느슨해지는 단계는 어디라고 보시는지요?
탐지한후 우선순위가 선별안되어 패치를 하지 않는 경우가 있습니다
롤텍 담당자
2025-12-17 14:39
[질문] 2026년에 가장 도입이 활발할 산업 및 업무영역은 무엇이고, 이를 위해 어떤 준비가 되어 있는지 궁금합니다
아직 답변이 없습니다
[질문] CVSS 점수가 높은 취약점이 항상 우선 조치 대상이 아닌 경우 실무에서는 어떤 기준을 추가로 적용해야 할지요?
CVSS 스코아가 높더라도 VPR 스코어로 실제 위험하지 않으면, 무시하는 기능으로 없앨수 있습니다
롤텍 담당자
2025-12-17 14:37
[질문] 정부의 상시 취약점 탐지 권고와 관련해, Tenable을 사용하면 내부 시스템에서 수집되는 취약점 정보가 어느 주기로 자동 업데이트되고, 관리자는 어떤 방식으로 이를 확인할 수 있나요?
취약점 정보에 대한 업데이트는 최소 하루에 한번 이루어지고 있습니다. Tenable Plugin 사이트를 참고하시면 좋을 것 같습니다. 기업 내부 시스템에서 수집된 취약점 정보는 스캔이 이루어져야 업데이트됩니다.
롤텍 담당자
2025-12-17 14:34
너블은 설치하며 기업의 전자산을 다 찾아주고, 해당 자산에 숨어있는 CVE취약점을 알려주고, 먼저 해결해야 하는 CVE취약점을 알려주고 해결방안을 알려주고, 해결내용을 대시보드로 알려줍니다.
롤텍 담당자
2025-12-17 14:36
[질문] CVE 발견에서 patch 까지의 시간동안 CVE 등록에서 patch 간의 기간은 해커들의 입장에선 CVE list가 오히려 공격의 요인이 되진 않나요
5년전에는 새로운 CVE취약점을 가지고 공격 들어오는 기간이 2달정도 후에 공격이 들어오는데, 작년의 경우 5일안에 공격이 들어옵니다. 즉, 공격속도가 빠릅니다. 태너블은 24시간내에 얄려줍니다
롤텍 담당자
2025-12-17 14:34
[질문] 태너블로부터 CVE를 신속히 통보 받더라도 patch를 제공 받기까지 전까지는 취약할 수 밖에 없는데 patch를 제공 받기 전까지 어떤 조치를 취하는 것이 일반적으로 권장되나요?
전영진
2025-12-17 14:37
테너블은 설치하며 기업의 전자산을 다 찾아주고, 해당 자산에 숨어있는 CVE취약점을 알려주고, 먼저 해결해야 하는 CVE취약점을 알려주고 해결방안을 알려주고, 해결내용을 대시보드로 알려줍니다.
롤텍 담당자
2025-12-17 14:36
[질문] 그렇다면 전형적 공격과 CVE type에 따라 자동으로 해결까지 하는 AI 기반 자동화 역시 가능할까요? 이런 계획을 갖고 계신가요
이형준
2025-12-17 14:39
[질문] 전 세계 위협 인텔리전스와 연계하여 최신 취약점 정보 제공을 하는 것으로 알고 있는데 통합 방법은 어떻게 되나요?
미국 본사에 있는 TENABLE 리서치 센터에서 TI정보를 취합합니다
롤텍 담당자
2025-12-17 14:31
[질문] 도입이 제한되는 조건이 환경이 있나요? 있다면 대표적으로 어떤 사항이 있나요?
SaaS방식, ON-PREM방식 모두 가능합니다
롤텍 담당자
2025-12-17 14:31
[질문] 설계 솔루션 도입시, 별도의 커스터마이징 작업이 필요한지와 타솔루션과의 호환성 문제는 없는지 궁금합니다. 그리고 도입후 운영중에 솔루션 Version Up이나 변경작업 필요시 불안정한 서비스도 우려되는데, 효율적인 관리방안도 궁금합니다.
기업의 취약점 관리 정책(패치 기한 등)에 따라서 스캔 정책 설정 및 자산 그룹화 작업이 필요합니다. jira나 servicenow와 연동이 잘 됩니다. 운영 중 제품에 대한 버전 패치는 해당 버전에 취약점이 발견 되거나 새로운 기능이 추가 될때만 진행하시면 될 것 같습니다. 버전 패치 등의 작업이 부담스러우면 SaaS 형태의 제품도 사용가능합니다.
롤텍 담당자
2025-12-17 14:32
[질문]정기적인 스캔이 어려운 Shadow IT 또는 임시 자산에 대해 VPR을 적용할 때, 정량화된 자산 중요도없이 어떻게 의미 있는 위험 우선순위를 도출하며, 이 자산들이 누락되지 않도록 VPR 산정 프로세스에 반영하는 메커니즘은 무엇인가요
Tenable 제품을 통한 취약점 점검 시 자산 중요도 점수를 같이 제공해드리고 있습니다.
롤텍 담당자
2025-12-17 14:29
[질문] 보안 솔루션의 경우, SaaS 서비스형으로 상대적으로 보안위협에 취약할것으로 보이는데, 악성코드나 랜섬웨어 같은 사이버 위협에 대한 대비책은 무엇이 있고, 보안취약점 검출시 패치/업데이트 작업은 어떻게 진행되는지 궁금합니다.
CVE취약점 탐지후 패치는 패지관리솔루션으로 자동 퍄치 가능합니다
롤텍 담당자
2025-12-17 14:30
[질문] CVSS 점수만으로는 실제 위험도를 판단하기 어렵다고 느끼고 있습니다. Tenable에서는 실제 공격 가능성, 자산 중요도, 외부 노출 여부를 어떻게 결합해 우선순위를 산정하나요?
CVSS스코어는 무용 합니다. 실제로 해커가 공격이 가능한 CVE취약점을 찾아서 우선순위를 알려줘야 합니다. 테버블의 ACR, VPR, AES 기술로 우선순위를 알려줍니다,
롤텍 담당자
2025-12-17 14:29
[질문] 기업별 IT 환경 및 보안 수준을 고려한 최적화 구축 방안을 제시 받고 싶은데 어떤 절차를 거쳐야 할까요?
아직 답변이 없습니다
[질문] 솔루션 도입 전 기업에서 준비해야하는 제반사항은 무엇이있을까요?
CVE 취약점 관리 솔루션은 SaaS와 On-prem 구축형이 있습니다. 기업 내 구축 기준에 따라서 다를 것 같습니다. 또한 Agent 방식과 Agentless 방식의 스캔을 제공하고 있으므로 기업 내에서 취약점을 탐지할 방식이 무엇인지에 따라 달라집니다.
롤텍 담당자
2025-12-17 14:24
[질문] CVE 취약점 발견 - 등록 - patch 발행에 있어 시간차가 당연히 날텐데 이는 결국 그 사이에 발생하는 Zero day attack 에 대해선 무방비 상태가 되는 건가요, 아니면 code deactivation 등을 통해 그 동안 발생할 수 있는 침해를 막을 수 있는 건가요
제로데이 어택의 경우 해당 취약점이 발견된 제조사에서 패치 전 workaround를 제공하고 있습니다. Tenable 제품으로 제로데이 어택에 관련된 취약점을 탐지한 경우 이러한 제조사의 workaround를 같이 제공해드리고 있습니다.
롤텍 담당자
2025-12-17 14:22
[질문] 롤텍은 취약점 진단 및 관리 분야에서 검증된 기술력을 바탕으로 기업의 보안 수준을 크게 향상시키고 있는 것으로 알고 있습니다. 롤텍 솔루션의 특.장점은 무엇이고 분야별 대응의 종류는 어떻게 되나요?
모든 IT자산을 찾아주고, IT자산내 CVE취약점을 탐지하고, 조치가이드를 드립니다.
롤텍 담당자
2025-12-17 14:27
[질문] AI CVE도 발표되고 있다고 들었는데 간단한 사례와 설명 가능할런지요?
AI CVE도 테너블이 탐지합니다.
롤텍 담당자
2025-12-17 14:25