O SaltStack SecOps Vulnerability é uma solução de correção de vulnerabilidade que permite que as equipes de Segurança e TI trabalhem juntas para avaliar o status de vulnerabilidades dos seus sistemas em relação aos comunicados de segurança mais recentes, incluindo aqueles que fazem referência ao Common Vulnerabilities and Exposures (CVE).

Depois de verificar e detectar comunicados, o SaltStack SecOps Vulnerability poderá então corrigir qualquer comunicado que tenha um pacote de reparo disponível. Outra opção é isentar determinados comunicados ou ativos para personalizar sua estratégia de gerenciamento de vulnerabilidades em relação a outros controles de segurança existentes.

O SaltStack SecOps Vulnerability também oferece suporte à importação de verificações de segurança de fornecedores terceirizados e à remediação desses comunicados sobre ativos afetados caso uma remediação esteja disponível. No momento, isso inclui verificações importadas do Tenable, Rapid7, Qualys e Kenna Security, com um conector de API integrado para importação do Tenable.io.

O SaltStack SecOps Vulnerability fornece várias opções de relatório de vulnerabilidade, incluindo uma exibição rápida e imprimível do painel para ajudar a avaliar a tendência de vulnerabilidade ao longo do tempo.

Após uma verificação, você pode acessar uma lista para download de todas as vulnerabilidades detectadas, juntamente com seu nome de aviso correspondente, gravidade, pontuação de vulnerabilidade e ativos afetados. Como complemento do SaltStack Config, o SaltStack SecOps Vulnerability vai além de avaliações, tirando proveito do Salt para corrigir vulnerabilidades ativamente, além de oferecer controle total sobre quando e o que corrigir.