테너블, 제로데이 대응 상시관리 프로세스 솔루션 출시

사진=테너블.

취약점·위협 노출관리 전문기업 테너블은 현재 확산 중인 제로데이 취약점에 대응하는 상시 관리 프로세스를 선보였다고 15일 밝혔다.

전 세계 4만여 고객사를 확보하며 취약점 관리 분야 세계 1위를 유지 중인 테너블은 대규모 연구소를 갖춰 제로데이 취약점을 선제적으로 발견하고 빠른 진단 패치를 제공한다.

지난 무브잇 사태에도 취약점 발견 바로 다음날인 6월 1일 진단 패치를 신속하게 제공하며 6월 2일 CVE 발표 전 이미 대응을 완료했다.

테너블은 상시적 취약점 관리 프로세스를 크게 5단계로 제안했다. 1단계 자산 탐지, 2단계 취약점의 주기적 진단, 3단계 빠른 조치가 필요한 취약점을 가려내는 우선순위화, 4단계 실제 조치, 5단계 취약점 관리 프로세스 지속적 개선 등이다.

테너블의 한국 공식 파트너사인 넷세이프 관계자는 “제로데이 취약점에 대응하는 가장 핵심적인 방법은 상시적 취약점 관리 프로세스의 도입으로, 기업은 상시 관리를 통해 취약점과 자산을 빠르게 파악하여 패치 등의 적절한 조치를 우선 실행해야 한다”며 “취약점 관리 솔루션 도입 시 제로데이 취약점 발견 능력과 신속한 진단 능력을 가장 중점적으로 고려해야 한다”고 말했다.

한편, 넷세이프는 테너블 코리아, 총판인 롤텍과 함께 제17회 국제 시큐리티 콘퍼런스 ISEC 2023에서 테너블 '위험 노출 관리 플랫폼'을 선보일 예정이다. 상시 취약점 관리 솔루션을 포함해 클라우드, 웹 애플리케이션, AD, OT, 외부 노출 관리 제품군 등을 확인할 수 있다.

ISEC 2023은 9월 19일, 20일 양일간 코엑스에서 열리며, 테너블 코리아 이준희 상무가 19일에 'AD 보안 강화를 통한 공격 경로 사전 차단' 세션을 통해 AD 위협에 대한 방지 대책과 효과적인 운영방안을 소개할 예정이다.

전자신문인터넷 이상원 기자 sllep@etnews.com