주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=managed-risk-faqs

Managed Risk FAQ

Managed Risk에 관한 자주 묻는 질문에 대한 답변을 확인하세요.

Managed Risk 라이선스는 몇 개가 필요할까요??

이미 보유하고 있는 MDR 사용자 라이선스와 MDR 서버 라이선스를 합산하십시오. 이는 일반적으로 필요한 Managed Risk 라이선스 수를 의미합니다. 관리 대상 Managed Risk 라이선스의 120%에 해당하는 수의 자산에 대해 내부 스캔을 실행할 수 있습니다. 더 많은 자산을 스캔하려면, 스캔하려는 자산 수에 맞춰 추가 Managed Risk 라이선스를 구매할 수 있습니다.

??? question 취약점 스캔은 어떻게 작동하나요?

고객 자산을 대상으로 스캔을 실행하면 Tenable 클라우드 스캐너(외부 자산용) 또는 내부 스캐닝 어플라이언스가 시스템을 평가합니다. 열린 포트를 확인하고, 서비스를 식별하며, 운영 체제를 판단합니다. 취약점은 특정 보안 문제를 테스트하는 Tenable 플러그인을 사용하여 감지됩니다.

스캔은 웹 애플리케이션 및 API 수준의 취약점을 평가하지 않습니다.

??? question 왜 취약점 검사 결과가 다른가요?

스캔 결과의 차이는 다음과 같은 이유로 발생할 수 있습니다:

-   서로 다른 제품들은 서로 다른 규칙이나 플러그인을 사용하거나, 서로 다른 업데이트 주기를 가집니다.
-   다양한 유형의 스캔이 실행 중입니다.

    -   인증되지 않은 스캔은 외부 공격자를 시뮬레이션하며, 더 적은 취약점을 감지할 수 있습니다.
    -   인증된 스캔은 내부자 또는 해킹된 계정을 모방하여 더 깊은 접근을 허용하며, 일반적으로 더 많은 취약점을 감지합니다.

??? question Managed Risk가 참조하는 CVE(공통 취약점 및 노출) 목록이 존재하는지, 그리고 해당 목록은 얼마나 자주 업데이트되는지?

Managed Risk는 테네이블의 취약점 관리 기능을 활용하며, 해당 기능은 주로 이 목록에서 "네서스" 제품으로 다루어집니다.  플러그인 테스트 여부는 운영체제, 열린 포트, 스캔 유형 등 여러 요소에 따라 달라집니다.

자세한 내용은 [Tenable 플러그인 데이터베이스](https://www.tenable.com/plugins)를 참조하십시오.

Tenable은 플러그인을 지속적으로 업데이트합니다. [Tenable의 최신 플러그인](https://www.tenable.com/plugins/newest)을 확인하세요.

Tenable은 새로운 취약점을 위한 플러그인을 개발하는 연구팀을 보유하고 있습니다. 새로운 플러그인이 생성되는지 여부와 시기는 취약점의 심각성, 영향을 받는 애플리케이션의 인기 정도, 취약점이 실제 환경에서 악용될 가능성 등 여러 요인에 따라 달라집니다.

??? question 취약점 스캔 결과나 보고서에 대한 질문이나 문제를 어떻게 신고하나요?

Managed Risk 운영 팀이 조사할 수 있도록 Managed Risk 사례를 생성할 수 있습니다. [](./ManagedRiskCases.md#create-a-managed-risk-case)를 참조하십시오.