보안 솔루션

Tenable

Tenable 소개

  • #1

    in Accuracy

    Nessus has the industry's lowest false positive rate width six-sigma accuracy.

  • #1

    in Coverage

    Nessus has the deepest and broadest vulnerability coverage in the industry.

  • #1

    in Adoption

    Nessus is trusted by more then 27,000 organization, with 2 million downloads worldwide.

Tenable 소개

  • 2002년 설립된보안취약점 관리 전문회사
  • 세계 최고의 취약점분석 스캐너인 Nessus를 공급
    (2018년, 제품 출시 20주년)
  • Continuous Monitoring, Risk-based 취약점 관리 플랫폼 제공
  • 전세계 다양한 업종의 고객사 보유

      - 전세계적으로 30,000+ 고객사

      - 200백만 + 사용자들의 Nessus 다운로드

      - 포춘紙 선정 500대 기업의 50%+

      - 포브스紙 선정 The Global 2000 기업의 30%+ 사용중

  • 2019하반기, OT 취약점관리 솔루션 실시
Forrester® Tenable Named a Leader in Vulnerability Risk Management Q4, 2019 The Forrest Wave™

주요제품

    tenable.io 로고 이미지

    세로로 잇는 아이콘 이미지

    모든 자산/시스템대한
    가시성을 제공하는
    위험기반취약점관리 솔루션

  • 4가지 모듈 중 선택

    - Vulnerabliilty Management

    - Container Securtiy

    - Web Application Scan

    - PCIASV

  • 다양한 스캐너/모듈에 의해 발견된 취약점들을 클라우드에서 일괄 관리
  • Nessus, Nessus Agent, NNM, Contaioner Repository, Web Applicnation Scanner
    Cloud/SaaS 기반
    nessus 로고 이미지

    세로로 잇는 아이콘 이미지

    전 서계에서 가장 많이
    사용되고 있는
    보안취약점 점검 스캐너

  • 노트북 등에 설치후
    개별 컨설팅 또는 리포팅 등의 목적으로 사용

  • 이전 대비 유연한 라이센스 제공
  • Nessus(액티브) 스캐너


    On Premise
    tenable.ot 로고 이미지

    세로로 잇는 아이콘 이미지

    Tenable에서만 제공되는
    OT 네트워크에 대한
    취약점 관리 솔루션

  • OT 네트워크대한 가시성 확보,
    변경관리, 취약점 관리, 위협 모니터링 등의 기능 제공


    tenable.sc, tenable.IO 통합가능

  • Tenable.OT 콘솔/센서 통해 수집된 데이터를 tenable.io, tenable.io 등에 통합가능
  • tenable.io 콘솔
    tenable.io 센서

    On Premise
    tenable.sc 로고 이미지

    세로로 잇는 아이콘 이미지

    전통적인 IT환경에서
    위험기반의 컴플라이언스 및
    보안취약점 관리를 위한 솔루션

  • 엔터프라이즈 취약점 관리용 제품

    - 취약점 트렌드 분석/관리

    - 대시보드, 리포팅, 티켓팅

    - 타시스템 연계 등의 기능 제공

  • 다수 스캐닝 의해 수집된 취약점 데이터를 tenable.sc에 통합 저장/관리
  • Nessus, Nessus Agent, NNM스캐너 및 로그분석

    On Premise

Nessus 스캐너

Traditional Scanning


Traditional Scanning 이미지
  • - 유효한 로그인 정보의 지속적인 확보/유지의 어려움
  • - 시스템 접근 통제로 네트워크 스캔이 어려운 경우 사용 가능

Agent-based Scanning


>Agent-based Scanning 이미지
  • - 평상시 시스템 자원 사용 거의 없음(스캔수행시에만 사용)
  • - Windows, Mac OS X, Redhat/CentOS/ Oracle Linux 등 다수지원
  • - tenable.io, tenable.sc(subscription 모델)에서 기본제공

Tenable.SC

상시적보안 취약점 관리 플랫폼 : 다수 스캐너를 이용한 전사적 관리

다수 스캐너를 이용한 전사적 관리 이미지

  • Enterprise 취약점 관리를 위한 제품(On-Premise)

    • 중앙관리서버 + 스캐너또는 에이전트
    • 사용자 네트워크 전역에 스캐너 배치(센서별 구역 할당)
    • 취약점 관리위한 워크플로우 생성가능
     Discovery -> Scanning -> Alert/Ticketing -> Remediation
    • 대시보드에서 중요지표관리 (취약점, 컴플라이언스)
     예) 취약점 트렌드, Top 10취약점/ 취약 클라이언트 컴플라이언스 준수 및 준수실패 TOP 10등

  • 제공기능

    • 기본스캔 기능 포함(정책 생성, 스케줄링, 점검 수행)
    • 경영진 보고용 ARC 대시보드(Assurance Reports Cards)
    • 자산 속성에 따른 스캔대상 분류 (Dynamic Assets)
    • 취약점 조치 위한 워크플로우 정의. (Alerts, Tickets, 예외처리 등)
    • 컴플라이언스 템플릿 제공 (CIS, DISA STIG 등 )
    • SIEM등과 데이터 연동(Splunk, ArcSight 등)

다수 스캐너를 이용한 전사적 관리2 이미지

Tenable.IO

클라우드 기반 보안 취약점 관리 솔루션

클라우드 기반 보안 취약점 관리 솔루션 이미지
  • 제품 출시 배경 : "사용 네트워크 환경의 변화"

    •  기존의 물리 서버/시스템들 ->
    가상시스템 / 클라우드 / 모바일 / 컨테이너 등으로 다변화

  • 가시성 확보를 위해 필요한 것들

    •  어떤 환경에서든 취약점 수집/분석 가능(클라우드 포함)
    •  자산 유형에 따른 취약점/설정오류 점검 수단 필요

  • Tenable.io 특징

    •  클라우드 기반의 취약점 점검 체계
    •  타 제품들과의 연동(패치관리, SIEM, CMDB, Cloud 등)
    •  다양한 취약점 점검도구( Nessus, NNM, Agent 등 )
    •  사용자 친화적 라이센스 체계(평균 90일 사용량 기준)
    •  기능 자동화, 데이터 공유를 위한 API, SDK 제공
    •  PCI ASV서비스 제공(별도 라이센스)

Tenable.OT

OT 네트웍 보안 취약점 관리 솔루션

클라우드 기반 보안 취약점 관리 솔루션 이미지

"단 하루의 공장시설 다운 타임으로 수백만 달러 이상의 손해 발생 "

...Business insider


"단 5%미만의 OT관리자만이 자신의 네트워크에 무엇이 있는지 알고 있음"

...“2018 SANS Industrial IoT Security Survey IIoT(Industrial Internet of Things)"

  • tenable.ot™ 장비구성/라이센스

    • tenable.ot™콘솔 + 모니터링 센서 (하드웨어/가상 어플라이언스)
    • "기본 어플라이언스 수량 + 관리대상 장비수량" ▶ 라이센스

  • tenable.ot™ 주요기능

    • 모든 OT자산에 대한 통합 관리(Asset management)
    • 발견된 취약점에 적극적으로 대응(Vulnerability management)
    • 중앙 정책수립 및 센서 관리(Centeral Policy management)
    • OT장비 설정 변경 관리(Configuration management)
    • 위협 탐지(Threat Detection)