Tenable
Tenable 소개
-
#1
in Accuracy
Nessus has the industry's lowest false positive rate width six-sigma accuracy.
-
#1
in Coverage
Nessus has the deepest and broadest vulnerability coverage in the industry.
-
#1
in Adoption
Nessus is trusted by more then 27,000 organization, with 2 million downloads worldwide.
- 2002년 설립된보안취약점 관리 전문회사
- 세계 최고의 취약점분석 스캐너인 Nessus를 공급
(2018년, 제품 출시 20주년) - Continuous Monitoring, Risk-based 취약점 관리 플랫폼 제공
- 전세계 다양한 업종의 고객사 보유
- 전세계적으로 30,000+ 고객사
- 200백만 + 사용자들의 Nessus 다운로드
- 포춘紙 선정 500대 기업의 50%+
- 포브스紙 선정 The Global 2000 기업의 30%+ 사용중
- 2019하반기, OT 취약점관리 솔루션 실시
주요제품
- 4가지 모듈 중 선택
- Vulnerabliilty Management
- Container Securtiy
- Web Application Scan
- PCIASV
- 다양한 스캐너/모듈에 의해 발견된 취약점들을 클라우드에서 일괄 관리
- Nessus, Nessus Agent, NNM, Contaioner Repository, Web Applicnation Scanner
Cloud/SaaS 기반
모든 자산/시스템대한
가시성을 제공하는
위험기반취약점관리 솔루션
-
노트북 등에 설치후
개별 컨설팅 또는 리포팅 등의 목적으로 사용 - 이전 대비 유연한 라이센스 제공
- Nessus(액티브) 스캐너
On Premise
전 서계에서 가장 많이
사용되고 있는
보안취약점 점검 스캐너
-
OT 네트워크대한 가시성 확보,
변경관리, 취약점 관리, 위협 모니터링 등의 기능 제공
tenable.sc, tenable.IO 통합가능
- Tenable.OT 콘솔/센서 통해 수집된 데이터를 tenable.io, tenable.io 등에 통합가능
- tenable.io 콘솔
tenable.io 센서
On Premise
Tenable에서만 제공되는
OT 네트워크에 대한
취약점 관리 솔루션
- 엔터프라이즈 취약점 관리용 제품
- 취약점 트렌드 분석/관리
- 대시보드, 리포팅, 티켓팅
- 타시스템 연계 등의 기능 제공
- 다수 스캐닝 의해 수집된 취약점 데이터를 tenable.sc에 통합 저장/관리
- Nessus, Nessus Agent, NNM스캐너 및 로그분석
On Premise
전통적인 IT환경에서
위험기반의 컴플라이언스 및
보안취약점 관리를 위한 솔루션
Nessus 스캐너
Traditional Scanning
- - 유효한 로그인 정보의 지속적인 확보/유지의 어려움
- - 시스템 접근 통제로 네트워크 스캔이 어려운 경우 사용 가능
Agent-based Scanning
- - 평상시 시스템 자원 사용 거의 없음(스캔수행시에만 사용)
- - Windows, Mac OS X, Redhat/CentOS/ Oracle Linux 등 다수지원
- - tenable.io, tenable.sc(subscription 모델)에서 기본제공
Tenable.SC
상시적보안 취약점 관리 플랫폼 : 다수 스캐너를 이용한 전사적 관리
-
Enterprise 취약점 관리를 위한 제품(On-Premise)
• 중앙관리서버 + 스캐너또는 에이전트
• 사용자 네트워크 전역에 스캐너 배치(센서별 구역 할당)
• 취약점 관리위한 워크플로우 생성가능
Discovery -> Scanning -> Alert/Ticketing -> Remediation
• 대시보드에서 중요지표관리 (취약점, 컴플라이언스)
예) 취약점 트렌드, Top 10취약점/ 취약 클라이언트 컴플라이언스 준수 및 준수실패 TOP 10등 -
제공기능
• 기본스캔 기능 포함(정책 생성, 스케줄링, 점검 수행)
• 경영진 보고용 ARC 대시보드(Assurance Reports Cards)
• 자산 속성에 따른 스캔대상 분류 (Dynamic Assets)
• 취약점 조치 위한 워크플로우 정의. (Alerts, Tickets, 예외처리 등)
• 컴플라이언스 템플릿 제공 (CIS, DISA STIG 등 )
• SIEM등과 데이터 연동(Splunk, ArcSight 등)
Tenable.IO
클라우드 기반 보안 취약점 관리 솔루션
-
제품 출시 배경 : "사용 네트워크 환경의 변화"
• 기존의 물리 서버/시스템들 ->
가상시스템 / 클라우드 / 모바일 / 컨테이너 등으로 다변화 -
가시성 확보를 위해 필요한 것들
• 어떤 환경에서든 취약점 수집/분석 가능(클라우드 포함)
• 자산 유형에 따른 취약점/설정오류 점검 수단 필요
-
Tenable.io 특징
• 클라우드 기반의 취약점 점검 체계
• 타 제품들과의 연동(패치관리, SIEM, CMDB, Cloud 등)
• 다양한 취약점 점검도구( Nessus, NNM, Agent 등 )
• 사용자 친화적 라이센스 체계(평균 90일 사용량 기준)
• 기능 자동화, 데이터 공유를 위한 API, SDK 제공
• PCI ASV서비스 제공(별도 라이센스)
Tenable.OT
OT 네트웍 보안 취약점 관리 솔루션
"단 하루의 공장시설 다운 타임으로 수백만 달러 이상의 손해 발생 "
...Business insider
"단 5%미만의 OT관리자만이 자신의 네트워크에 무엇이 있는지 알고 있음"
...“2018 SANS Industrial IoT Security Survey IIoT(Industrial Internet of Things)"
-
tenable.ot™ 장비구성/라이센스
• tenable.ot™콘솔 + 모니터링 센서 (하드웨어/가상 어플라이언스)
• "기본 어플라이언스 수량 + 관리대상 장비수량" ▶ 라이센스 -
tenable.ot™ 주요기능
• 모든 OT자산에 대한 통합 관리(Asset management)
• 발견된 취약점에 적극적으로 대응(Vulnerability management)
• 중앙 정책수립 및 센서 관리(Centeral Policy management)
• OT장비 설정 변경 관리(Configuration management)
• 위협 탐지(Threat Detection)