통합형 클라우드 네이티브 애플리케이션 보호 플랫폼 (CNAPP)

인프라, 아이덴티티 및 워크로드 전방위 보호

AWS, Azure, GCP 를 지원하는 통합 보안 솔루션으로 클라우드 전체에 대한 가시성을 제공합니다.

소개자료 받기
소개자료 받기

주요 장점

완전한 가시성
  • 모든 클라우드 자원 검색 및 심층 위험 분석을 통해 360도 가시성을 제공합니다
노출 최소화
  • 보안 공백의 정확한 컨택스트 분석을 통해 우선순위 식별 및 즉각적인 해결 방안 제시합니다
지속적인 거버넌스
  • 개발에서 배포까지 라이프사이클 전체를 보호합니다
컴플라이언스 자동화
  • 컴플라이언스 리포팅 자동화를 통해 리포트 제작 시간 최소화 및 효율성을 극대화합니다.
빠른 수정작업
  • 강력한 시각화와 단계별 해결방안 제시를 통해 빠른 수정작업이 가능합니다
보안 운영 확장 용이
  • 조직내 인사이트 쉬운 공유와 체계적인 보안 운영의 강화를 지원합니다
주요 기능
CSPM(클라우드 보안 포스처 관리) 및 컴플라이언스
  • 클라우드 환경 설정 및 구성을 지속적으로 검토 및 평가하여 위험을 모니터링합니다. 발견한 위험을 보안 표준 및 정책에 매핑하여 멀티클라우드 환경 전반에서 컴플라이언스 및 규제 관리를 달성 및 유지할 수 있습니다.
포괄적 CNAPP: 클라우드와 클라우드 ID 보안 유지
  • Tenable Cloud Security는 완전한 CNAPP 솔루션으로 개발부터 런타임까지 클라우드 인프라를 보호합니다. 인프라, 워크로드, 데이터, ID 및 애플리케이션을 포함한 모든 클라우드 리소스의 지속적 분석, 단 시간 내 위험도 구분 및 실행가능한 해결방안을 제공합니다.
CIEM(클라우드 인프라 권한 관리)
  • 모든 ID 및 권한에 대한 실행 가능한 가시성을 확보하고 유해한 조합 및 권한 상승과 같은 숨겨진 위험을 공개하고 우선 순위를 지정하기 위한 전체 위험 컨텍스트를 얻습니다. 클라우드 인프라 환경에서 사용자 및 서비스 ID를 관리하고 규모에 맞게 최소 권한 원칙을 달성하는 가장 포괄적이고 정확한 솔루션입니다.
KSPM(Kubernetes 보안 포스처 관리)
  • 보안 공백을 공개하고 우선 순위를 지정하고 수정합니다. 또한 클라우드 인프라 전반에서 Kubernetes 클러스터의 컴플라이언스를 자동화합니다. Tenable Cloud Security를 사용하면 Kubernetes 컨테이너 구성의 가시성을 통합하고 이해 관계자에게 구성 오류를 완화하는 단계로 권한을 부여합니다.
CWPP(클라우드 워크로드 보호)
  • 가상 컴퓨터, 컨테이너 및 서버리스 함수 전반에서 취약성, 중요 데이터, 맬웨어 및 구성 오류를 포함하여 가장 중요한 워크로드 위험을 지속적으로 스캔하고 탐지하고 시각화합니다.
IaC(코드 기반 인프라) 보안
  • 보안 문제에 조기에 개입할 수 있도록 개발자가 IaC에서 구성 오류 및 기타 위험을 스캔, 탐지 및 수정하여 클라우드 인프라를 CI/CD 파이프라인의 일부분으로 강화합니다. Tenable의 CNAPP 솔루션은 다양한 DevOps 도구에서 보안을 워크플로에 포함하도록 지원합니다.
JIT(Just-In-Time) 액세스
  • 필요에 따른 및 시간이 제한된 액세스 권한을 개발자에게 빠르게 부여하여 오래 남아있는 권한을 피하면서 클라우드 공격 표면을 줄입니다. Tenable의 CNAPP 솔루션은 미세하게 설정한 최소 권한 정책을 적용하는 임시 액세스 권한 상승을 제공하여 위험은 줄이면서 비즈니스 요구 사항에 대처합니다.
클라우드 탐지 및 대응
  • 지속적 행동 분석으로 위협 탐지 자동화와 사용자 지정 정책에 대비한 이상 탐지로 클라우드 보안 포스처를 개선합니다. 또한 직관적인 도구를 사용하여 데이터를 쿼리하고 SIEM(Splunk, IBM QRadar 등) 및 ITSM(ServiceNow, Jira 등)과 간편하게 통합하여 대응 시간을 더욱 가속화할 수 있습니다.

테크와 서비스의 완전한 통합

 AWS, Azure, GCP 에 대한 조직 전체의 프로세스와 CI/CD 파이프라인에 강력한 클라우드 인프라 보안을 제공합니다

주요기능

포괄적 CNAPP: 클라우드와 클라우드 ID 보안 유지
  • Tenable Cloud Security는 완전한 CNAPP 솔루션으로 개발부터 런타임까지 클라우드 인프라를 보호합니다. 인프라, 워크로드, 데이터, ID 및 애플리케이션을 포함한 모든 클라우드 리소스의 지속적 분석, 단 시간 내 위험도 구분 및 실행가능한 해결방안을 제공합니다.
CSPM(클라우드 보안 포스처 관리) 및 컴플라이언스
  • 클라우드 환경 설정 및 구성을 지속적으로 검토 및 평가하여 위험을 모니터링합니다. 발견한 위험을 보안 표준 및 정책에 매핑하여 멀티클라우드 환경 전반에서 컴플라이언스 및 규제 관리를 달성 및 유지할 수 있습니다.
CIEM(클라우드 인프라 권한 관리)
  • 모든 ID 및 권한에 대한 실행 가능한 가시성을 확보하고 유해한 조합 및 권한 상승과 같은 숨겨진 위험을 공개하고 우선 순위를 지정하기 위한 전체 위험 컨텍스트를 얻습니다. 클라우드 인프라 환경에서 사용자 및 서비스 ID를 관리하고 규모에 맞게 최소 권한 원칙을 달성하는 가장 포괄적이고 정확한 솔루션입니다.
CWPP(클라우드 워크로드 보호)
  • 가상 컴퓨터, 컨테이너 및 서버리스 함수 전반에서 취약성, 중요 데이터, 맬웨어 및 구성 오류를 포함하여 가장 중요한 워크로드 위험을 지속적으로 스캔하고 탐지하고 시각화합니다.
KSPM(Kubernetes 보안 포스처 관리)
  • 보안 공백을 공개하고 우선 순위를 지정하고 수정합니다. 또한 클라우드 인프라 전반에서 Kubernetes 클러스터의 컴플라이언스를 자동화합니다. Tenable Cloud Security를 사용하면 Kubernetes 컨테이너 구성의 가시성을 통합하고 이해 관계자에게 구성 오류를 완화하는 단계로 권한을 부여합니다.
IaC(코드 기반 인프라) 보안
  • 보안 문제에 조기에 개입할 수 있도록 개발자가 IaC에서 구성 오류 및 기타 위험을 스캔, 탐지 및 수정하여 클라우드 인프라를 CI/CD 파이프라인의 일부분으로 강화합니다. Tenable의 CNAPP 솔루션은 다양한 DevOps 도구에서 보안을 워크플로에 포함하도록 지원합니다.
JIT(Just-In-Time) 액세스
  • 필요에 따른 및 시간이 제한된 액세스 권한을 개발자에게 빠르게 부여하여 오래 남아있는 권한을 피하면서 클라우드 공격 표면을 줄입니다. Tenable의 CNAPP 솔루션은 미세하게 설정한 최소 권한 정책을 적용하는 임시 액세스 권한 상승을 제공하여 위험은 줄이면서 비즈니스 요구 사항에 대처합니다.
클라우드 탐지 및 대응
  • 지속적 행동 분석으로 위협 탐지 자동화와 사용자 지정 정책에 대비한 이상 탐지로 클라우드 보안 포스처를 개선합니다. 또한 직관적인 도구를 사용하여 데이터를 쿼리하고 SIEM(Splunk, IBM QRadar 등) 및 ITSM(ServiceNow, Jira 등)과 간편하게 통합하여 대응 시간을 더욱 가속화할 수 있습니다.
“이 플랫폼은 클라우드에서 사용하여 30일 이내에 실행 가능한
성과가 있었던 몇 안 되는 플랫폼입니다.
투자 대비 효과의 측면에서 저희가 내린 최고의 결정이었습니다.”

David Christensen, Sr. 핀테크 엔터프라이즈, 정보 보안 임원

고객사

현대화된 공격표면을 보호하는 온프레미스 취약점 관리

Tenable Security Center는 IT, 보안, 컴플라이언스에 대한 통합적 뷰를 제공합니다

소개자료 받기
발견
활성 스캐닝, 에이전스, 수동 모니터링, 외부 공격표면관리 및 CMBD 통합을 통해 알려지지 않았던 자산을 포함한 모든 자산에 대한 완전하고 지속적인 가시성을 제공합니다
평가
79,000개 이상의 취약점을 다루는 Tenable은 광범위한 CVE와 보안 구성 지원을 제공하여 고객의 보안 및 컴플라이언스 상태를 이해하도록 지원합니다
우선순위
Tenable의 예측 우선순위 지정 기술은 취약성 정보, 위협 인텔리전스 및 데이터 과학의 종합적 인사이트를 사용자가 이해하기 쉬운 점수로 표현하여 빠른 수정이 가능합니다
도입 혜택
완전한 가시성
  • 이미 알려지거나 알려지지 않은 자산의 취약점을 지속적으로 추적 및 발견
  • 공격이 발생하기 전에 위협을 파악하고 예기치 않은 네트워크 변화의 선제적 발견
취약점 우선순위 부여
  • 데이터 기반의 종합적인 보안 인사이트 제공
  • 데이버 분석을 통한 위협 위험도에 대한 우선순위 제공
광범위한 커버리지
  • Tenable Research를 통한 광범위한 데이터 제공
  • 79,000개 이상의 취약점 데이터 보유
자동화
  • 쉬운 개발 통합을 위한 API 도큐멘트 제공
  • 기존 IT시스템과 써드 파티 데이터 통합 지원
주요 기능
빠른 측정, 보안 및 컴플라이언스 상태 분석
강력한 인사이트 확보
  • 커스터마이징 가능한 대시보드와 리포트
  • 체계적이고 잘 정리된 데이터 제공
  • 유사한 작업별로 자동 분류된 데이터 제공
컴플라이언스 및 보안 표준 적용
  • 컴플라이언스 적용 자동화
  • 컴플라이언스 상태에 대한 실시간 시각화
지속적인 노출 가시성
  • 관리되는 자산과 관리되지 않는 자산에 대한 지속적인 가시성 확보
  • 외부 공격표면 관리 및 CMDB 통합을 통한 지속가능한 뷰 제공
심각 수준 취약점의 발견 및 우선순위 부여
  • 컴플라이언스 적용 자동화
  • 컴플라이언스 상태에 대한 실시간 시각화
위험 예측
  • 이미 알려지거나 알려지지 않은 자산의 취약점을 지속적으로 추적 및 발견
  • 공격이 발생하기 전에 위협을 파악하고 예기치 않은 네트워크 변화의 선제적 발견
ACR (Asset Criticality Rating) 통한 중요도 이해
  • ACR을 제공하여 자산 중요도에 대한 이해도 상승
  • 정보 기반의 의사결정 지원
단일 콘솔을 통한 일관된 관리
  • 컴플라이언스 상태에 대한 실시간 시각화
Tenable Security Center Family
97%
Predictive Prioritization을 통해 가장 먼저 수정해야 하는 취약성의 감소 비율
“Tenable Security Center는 네트워크 상태를 정확하게 알려주는 통찰을 추가로 제공하므로 직접 책임감을 갖게 하고 경영진에게 보안 프로그램의 성공을 증명할 수 있습니다.”Ted Tomita, Catskill Hudson Bank의 수석 부사장 겸 최고기술책임자
현대화된 공격표면을 위한 취약점 평가의 글로벌 표준

Tenable Nessus는 포괄적인 취약점 평가 솔루션으로 공격표면에 대한 가시성을 확보하고
클라우드 인프라의 보안을 강화합니다.

소개자료 받기
+87,000
CVE 데이터 보유
+214,000
플러그인 수
+100
매주 릴리스되는 신규 플러그인 수
사용자를 위한 취약점 솔루션
IT 자산의 발견 및 평가
웹 애플리케이션 보안 강화
배포 전 클라우드 인프라 보호
인터넷향 공격표면 가시성 확보
Nessus Family
주요 기능
Nessus Expert
Nessus Professional
무제한 IT 취약점 평가(스캔)
구성, 규정 준수 및 보안 감사
어디에서나 사용
구성 가능한 보고서
커뮤니티 지원
고급 기술지원 (선택사항)
별도 협의
별도 협의
온 디맨드 트레이닝 (선택사항)
별도 협의
별도 협의
웹 애플리케이션 스캔 (5 FQDN)
FQDN 추가 기능
외부 공격표면 스캔
도메인 추가 기능
클라우드 인프라 스캔
500개 선 개발된 스캐닝 정책
주요 혜택
쉬운 배포 및 사용
Nessus는 어디에나 배포 가능하며, 정책 생성 및 스캔 용이
강력한 스캐닝
7만개 이상의 CVE 보유강력한 취약점 보안 제공
비용 효율성
완전한 취약점 스캐닝과 제한없는 평가 기능을 저렴하게 제공
네트워크 가시성
빠르고 정확한 취약점 스캐닝 및심각도 따른 우선순위 제공
제로데이 연구팀
보안 연구팀이 최신 위협 발견 및 대응방안 제공
Tenable 제품과 통합
Tenable의 광범위한 제품 포트폴리오를 활용한 보안 강화
주요 사용사례
네트워크 침투 테스트 전문가
네트워크 침투 테스트 전문가는 IT 보안 에코시스템내 취약점의 사전 식별
컨설턴트
Nessus를 사용하여 네트워크 취약점을 조사 및 보안 포스처 요약 및 포괄적 보고서 작성
기업 보안 관리자
보안 담당자는 취약점을 항상 파악하고 기업의 고유한 비즈니스 요구사항에 필요한 보안을 제공
“사용자는 보안 솔루션을 아무런 어려움 없이 사용할 수 있어야 하며 가시적인 효과를 얻을 수 있어야 합니다. Tenable은 IT 보안을 간소화하면서 보안을 강화해야 하는 요구사항을 매우 잘 충족해 주었습니다.”Cancom, 보안 담당자
문의하기