웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 최근 대형 해킹 사고에서 공통적으로 발견되는 CVE 관리 실패 유형은 무엇인가요?
IT자산을 찾지 못했고, 해당 자산에 있는 CVE취약점을 찾지 못해 패치를 하지 않았기 때문입니다
롤텍 담당자
2025-12-17 14:24
[질문] LLM을 적용할 경우, 초기 학습에 필요한 데이터 확보 방법과 함께 데이터 보안 및 개인정보 보호 문제를 해결하기 위한 주요 기술적 조치와 관리 방침은 무엇인지 설명해 주실 수 있나요?
아직 답변이 없습니다
[질문] 주요 경쟁 제품이나 솔루션은 무엇이 있고, 경쟁 대비 차별화된 점은 무엇인지 궁금합니다
CVE취약점 스코어인 VPR, AES등의 기술과, CVE취약점 탐지 미탐, 오탐, 과탐이 없습니다.
롤텍 담당자
2025-12-17 14:23
[질문] CVE 유형을 보면, 단순 ‘미패치’ 문제가 아니라 자산 식별 실패가 원인인 경우가 많던데 Tenable은 숨겨진 IT 자산(Shadow IT, 관리 사각지대 자산)을 어떤 방식으로 식별하고, CVE 관리 범위에 포함시키는지 궁금합니다.
IP 대역을 통해 점검 대상 범위를 지정하고 tcping, arp, syn등을 통해서 자산을 식별합니다. 또한 패시브 스캐너를 이용해서 해당 자산에서 통신이 발생하면 이를 탐지할 수 있습니다. 모든 자산의 CVE 취약점은 관리대상입니다.
롤텍 담당자
2025-12-17 14:20
[질문] 솔루션 도입 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?
특별히 준비할 사항은 없습니다. 테너블이 IT자산을 탐지해주고, IT자산내 숨어있는 CVE취약점을 찾아주고, 해결방안을 알려줍니다. 서버만 준비하면 됩니다
롤텍 담당자
2025-12-17 14:22
[질문] 컨테이너 환경에서 이미지 자체에 취약점이 있을 경우 어떻게 처리가 되나요?
Tenable Enclave Security 제품을 통해서 컨테이너 이미지에 대한 취약점을 확인할 수 있습니다. 이미지를 스냅샷하여 해당 이미지의 취약점을 탐지합니다.
롤텍 담당자
2025-12-17 14:18
[질문] 에이전트가 설치되지 않은 장비나 오래된 서버처럼 관리 대상에서 누락되기 쉬운 자산을 Tenable 플랫폼이 탐지 가능한가요?
Agentless 스캔을 통해서 자산을 탐지할 수 있습니다.
롤텍 담당자
2025-12-17 14:15
[질문]Tenable의 VPR이 CVSS 대비 실제 공격 가능성을 얼마나 더 정확하게 예측할 수 있는지, 그리고 VPR 점수 산출에 사용되는 머신러닝 모델의 주요 Feature는 무엇이며 그 투명성 등은 어떻게 보장되나요
아직 답변이 없습니다
[질문] 취약점 점수라면 severity score를 말하나요? 이는 각사마다 다른 것이라 표준을 도입하긴 어려울 것 같은 생각이 드네요
TEABLE에서 말하는 CVE 취약점 스코어는 해커가 공격할수 있는 가능성이 높은 점수를 말합니다
롤텍 담당자
2025-12-17 14:20
[질문] 취약점은 많지만 사고는 일부에서만 발생하는데 사고로 이어지는 CVE의 공통적 특성이 있는지 궁금합니다.
해커가 좋아하는 CVE취약점을 찾는것이 중요합니다.
롤텍 담당자
2025-12-17 14:18
[질문] CVE 들 간의 dependency 가 존재하나요? 즉 특정 위협이 작동하려면 그 이전에 필요로 하는 취약점 같은
아직 답변이 없습니다
[질문] 보안장비와 연동하여 cve취약점 관련한 이벤트 탐지나 차단이 가능한가요?
CVE취약점을 SIEM에 보내주고 그 이벤트를 가지고 SIEM으로 총괄 관리 합니다
롤텍 담당자
2025-12-17 14:17
[질문] CVE 기반 취약점 관리에서 많은 조직이 개념적으로는 알고 있지만 실제로 실패하는 가장 큰 지점은 무엇이라고 보시는지요?
CVE취약점 개념정리가 잘 안되어 있는 경우가 많고, 프로세스가 잘 안되어 있습니다.
롤텍 담당자
2025-12-17 14:15
[질문] 많은 기업들이 취약점 관리 도구를 도입하고 있음에도 불구하고 대규모 개인정보 유출이 반복되는 원인은 뭐라고 보시나요? 그리고 이런 문제를 Tenable은 어떻게 해결할 수 있는지?
아직까지는 기업들이 CVE취약점을 도입하지 않고 있습니다. 그래서 사전 보안이 안되고 경계보안이나 사후보안만 하고 있습니다,
롤텍 담당자
2025-12-17 14:14
[질문] 생성형 AI와 대규모 언어 모델(LLM) 오케스트레이션, 합성 데이터 생성 기능이 부분적으로 통합되면서 데이터 처리량과 속도에 미치는 영향은 어떻게 관리되고 있으며, 이러한 기능들이 플랫폼 성능에 주는 부하를 최소화하기 위한 전략은 무엇인가요? 또한, 이에 따른 백업, 장애복구, 유지보수, 및 데이터 보안 운영 방안은 구체적으로 어떻게 설계되고 실행되고 있나요?
아직 답변이 없습니다
질문)AI 아키텍처를 도입하면서 가장 흔하게 과소평가되는 보안 또는 거버넌스 이슈는 어떤 것들이 있을까요?
아직 답변이 없습니다
[질문]현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다
아직 답변이 없습니다
질문]AI가 제 업무 프로세스에 적용되면 단순 자동화와는 어떤 차별성이 있고, 실무자가 직접 체감할 수 있는 효율성은 무엇일까요? 초기 단계부터 바로 효과를 느낄 수 있는 대표적인 시나리오가 있다면 궁금합니다.
TENABEL은 CVE취약점 관리 솔루션이며, 그안에 생성형 AI LLM 기술이 들어가 있습니다.
롤텍 담당자
2025-12-17 14:12
[질문]Tenable의 VPR이 CVSS 대비 실제 공격 가능성을 얼마나 더 정확하게 예측할 수 있는지, 그리고 VPR 점수 산출에 사용되는 머신러닝 모델의 주요 Feature는 무엇이며 그 투명성 등은 어떻게 보장되나요
CVSS에 비해 VPR의 정확도가 매우 높습니다. VPR은 머신러닝도 있지만, INPUT소스가 많습니다. CVSS 7점 이상을 약 95%까지 줄여줍니다.
롤텍 담당자
2025-12-17 14:10
[질문]CVE 보안 취약점의 주요 요소는 무엇인지요? 관리 누락된 하드웨어 등 자산에 대한 관리와 기업 내 임시 사용자와 내부 사용자에 대한 보안 구분과 Tenable 지원 솔루션은 어떻게 되는지요? Tenable 플랫폼 도입을 위한 사전 주요 변경 작업과 준비는 무엇인지요?
테너블 솔루션으로 숨어있는 IT자산을 다 찾아줍니다. 사전준비작업을 서버 3대 준비해주면 됩니다.
롤텍 담당자
2025-12-17 14:08