테너블 나이젤 응 APJ 부사장 “공격자 관점에서 위험 노출 관리해야”
테너블 나이젤 응 APJ 부사장 “공격자 관점에서 위험 노출 관리해야”
공격 기술의 발전으로 보안 위협이 고도화되고 있다. 하지만 기업은 보안관리 인력이 부족한 상황이다. 이 뿐만 아니라 기업들은 자산의 다양화, 업무 환경 분산, 규정 준수 체계의 어려움으로
www.boannews.com
- 보안 위협의 고도화 및 기업 보안 관리 문제
- 공격 기술의 발전으로 보안 위협이 고도화되고 있으나, 기업들은 보안 인력 부족과 규정 준수 어려움 등 문제를 겪고 있음
- 다양한 자산과 분산된 업무 환경에서 효율적인 위험 노출 관리가 필요함
- 공격자의 관점에서 보안 접근 필요
- 공격자는 계정 공격과 자산 공격을 통해 기업 시스템에 침투하며, 권한 상승을 통해 관리 권한을 획득하고 피해를 입힘
- 테너블 나이젤 응 부사장은 "공격자 관점에서 공격 표면과 위험 우선순위를 파악해야 한다"고 강조
- 위험 노출 관리 플랫폼 '테너블 원'
- 테너블 원은 공격 경로 분석과 위험 노출 지표 분석을 통해 클라우드, 애플리케이션, 시스템, OT 보안을 강화하는 플랫폼
- AI 기능을 통해 제로데이 취약점 탐지와 대응을 자동화하여 효율적인 위험 관리를 지원
- 다양한 보안 기업 인수로 강화된 테너블의 보안 솔루션
- 테너블은 여러 보안 기업을 인수하여 위험 노출 관리 플랫폼을 완성
- Indegy(OT 보안), Alsid(AD 보안), Accurics(클라우드 보안), Cymptom(공격 경로 분석) 등
- 테너블은 여러 보안 기업을 인수하여 위험 노출 관리 플랫폼을 완성
- AI 기능을 통한 자동화 및 신속한 취약점 대응
- AI 기능을 통해 API 취약점 발견 및 사후 조치를 자동으로 처리하며, 4시간 내 취약점 발견, 24시간 내 패치 제공
- 제로데이 취약점은 리서치팀에서 분석하고 벤더에게 조치 요청
- 향후 계획
- AI 기능을 더욱 강화하고 자산 취약점 분석 기능을 추가하여 위험 노출 관리를 더욱 효율적으로 제공할 계획
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Apple Vision Pro 가상 키보드 취약점 노출로 인한 공격 (0) | 2024.09.25 |
|---|---|
| 사이버 안보 국가적 대응체계 마련의 필요성 (0) | 2024.09.25 |
| 중국 해커, GeoServer 취약점 이용해 APAC 국가 대상으로 EAGLEDOOR 악성코드 공격 (1) | 2024.09.24 |
| Chrome 사용자, Google PIN 기능으로 기기 간 패스키 동기화 가능 (0) | 2024.09.24 |
| 패스워드 및 키 없는 미래: 특권 접근 관리의 진화 (4) | 2024.09.24 |