O Automation for Secure Hosts Vulnerability é uma solução de correção de vulnerabilidade que permite que as equipes de Segurança e TI trabalhem juntas para avaliar o status de vulnerabilidades dos seus sistemas em relação aos comunicados de segurança mais recentes, incluindo aqueles que fazem referência ao Common Vulnerabilities and Exposures (CVE).
Depois de verificar e detectar comunicados, o Automation for Secure Hosts Vulnerability poderá então corrigir qualquer comunicado que tenha um pacote de reparo disponível. Outra opção é isentar determinados comunicados ou ativos para personalizar sua estratégia de gerenciamento de vulnerabilidades em relação a outros controles de segurança existentes.
O Automation for Secure Hosts Vulnerability também oferece suporte à importação de verificações de segurança de fornecedores terceirizados e à remediação desses comunicados sobre ativos afetados caso uma remediação esteja disponível. No momento, isso inclui verificações importadas do Tenable, Rapid7, Qualys e Kenna Security, com um conector de API integrado para importação do Tenable.io.
O Automation for Secure Hosts Vulnerability fornece várias opções de relatório de vulnerabilidade, incluindo uma exibição rápida e imprimível do painel para ajudar a avaliar a tendência de vulnerabilidade ao longo do tempo.
Após uma verificação, você pode acessar uma lista para download de todas as vulnerabilidades detectadas, juntamente com seu nome de aviso correspondente, gravidade, pontuação de vulnerabilidade e ativos afetados. Como complemento do Automation Config, o Automation for Secure Hosts Vulnerability vai além de avaliações, tirando proveito do Salt para corrigir vulnerabilidades ativamente, além de oferecer controle total sobre quando e o que corrigir.