Q
[질문] CVE 유형을 보면, 단순 ‘미패치’ 문제가 아니라 자산 식별 실패가 원인인 경우가 많던데 Tenable은 숨겨진 IT 자산(Shadow IT, 관리 사각지대 자산)을 어떤 방식으로 식별하고, CVE 관리 범위에 포함시키는지 궁금합니다.
A
IP 대역을 통해 점검 대상 범위를 지정하고 tcping, arp, syn등을 통해서 자산을 식별합니다. 또한 패시브 스캐너를 이용해서 해당 자산에서 통신이 발생하면 이를 탐지할 수 있습니다. 모든 자산의 CVE 취약점은 관리대상입니다.
롤텍 담당자
2025-12-17 14:20