O SaltStack SecOps Vulnerability é uma solução de remediação de vulnerabilidades. Ele permite que as equipes de segurança e TI trabalhem juntas para avaliar o status de vulnerabilidades dos seus sistemas em relação aos comunicados de segurança mais recentes, incluindo aqueles que fazem referência ao Common Vulnerabilities and Exposures (CVE). Depois de verificar e detectar comunicados, o SaltStack SecOps Vulnerability poderá então remediar qualquer aviso que tenha um pacote de reparo disponível. Outra opção é isentar determinados comunicados ou ativos para personalizar sua estratégia de gerenciamento de vulnerabilidades em relação a outros controles de segurança existentes.

O SaltStack SecOps Vulnerability também oferece suporte à importação de verificações de segurança de fornecedores terceirizados e à remediação desses comunicados sobre ativos afetados caso uma remediação esteja disponível. No momento, isso inclui verificações importadas do Tenable, Rapid7, Qualys e Kenna Security, com um conector de API integrado para importação do Tenable.io.

O SaltStack SecOps Vulnerability fornece várias opções de relatórios de vulnerabilidades. Ele inclui uma visualização rápida e imprimível do dashboard para ajudar a avaliar sua tendência de vulnerabilidades ao longo do tempo. Consulte Dashboard de proteção para obter mais informações. Após uma verificação, você pode acessar uma lista para download de todas as vulnerabilidades detectadas, juntamente com seu nome de aviso correspondente, gravidade, pontuação de vulnerabilidade e ativos afetados. Consulte Resultados da avaliação para obter mais informações.

Como complemento do SaltStack Config, o SaltStack SecOps Vulnerability vai além de avaliações, tirando proveito do Salt para remediar vulnerabilidades ativamente, além de oferecer controle total sobre o que remediar e quando.

Visão geral do uso do SaltStack SecOps Vulnerability

Esta visão geral descreve como usar o SaltStack SecOps Vulnerability na interface do usuário do SaltStack Config. No entanto, você também pode usá-lo por meio da API (RaaS). Consulte a documentação sobre endpoints de RPC da API (RaaS) ou entre em contato com um administrador para obter assistência.

As etapas gerais para usar o SaltStack SecOps Vulnerability são as seguintes:

  1. Defina uma política de segurança. Adicione os subordinados que você deseja definir como destinos em uma avaliação e determine o cronograma de execução da avaliação. Consulte Criando uma política para obter mais informações.
  2. Analise seus sistemas em relação à política de segurança. Ao executar uma avaliação, os ativos direcionados são verificados em relação aos comunicados mais recentes. O SaltStack SecOps Vulnerability também verifica pacotes que podem reparar os comunicados. Quando a avaliação estiver concluída, o SaltStack SecOps Vulnerability exibirá as recomendações atuais para os nós direcionados e indicará seu nível de gravidade. Consulte Executando uma avaliação e Atualizando a biblioteca de vulnerabilidades para obter mais informações.
    Observação: Como alternativa à execução de uma avaliação, você pode importar uma verificação de segurança de terceiros para o SaltStack SecOps Vulnerability. Isso inclui verificações importadas do Tenable, Rapid7, Qualys e Kenna Security, com um conector de API integrado para importação do Tenable.io.

    Quando você importa uma verificação, o SaltStack Config corresponde seus subordinados aos nós que foram incluídos no escopo da verificação. Em seguida, ele lista os comunicados identificados pela sua ferramenta de terceiros. Nesse ponto, você pode usar o SaltStack SecOps Vulnerability para remediar os comunicados se uma remediação estiver disponível. Consulte Importando uma verificação de segurança de terceiros para obter mais informações.

  3. Remedie comunicados conforme necessário. Nos resultados da avaliação, selecione quais comunicados remediar ou remedie com base em um subordinado específico. Durante a remediação, todos os pacotes que fizerem parte desse comunicado serão aplicados aos nós selecionados. É possível remediar todos os comunicados de uma só vez ou remediar um comunicado específico, um subordinado específico ou um conjunto de subordinados, conforme necessário. Consulte Remediando comunicados para obter mais informações.
    Observação: Comunicados de remediação em nós Windows exigem etapas adicionais de configuração e remediação. Consulte Remediando comunicados no Windows para obter mais informações.
  4. (Opcional) Isente certos comunicados ou ativos de uma remediação. Você pode personalizar sua política de segurança para excluir certos comunicados ou subordinados, se necessário. Isenções oferecem a flexibilidade para equilibrar a conformidade de segurança com exceções para as necessidades exclusivas da sua organização. Consulte Adicionando isenções para obter mais informações.

Depois de remediar um comunicado, você deve executar outra avaliação para verificar se a remediação foi bem-sucedida.

Acessando o espaço de trabalho do SaltStack SecOps Vulnerability

Para acessar o espaço de trabalho Vulnerabilidade, clique em Vulnerabilidade > Políticas no menu lateral.

No espaço de trabalho Vulnerabilidade, é possível visualizar seu dashboard de Vulnerabilidades. Todas as políticas de segurança que você criou também aparecerão abaixo do dashboard.

Visualizando e imprimindo seu dashboard de Vulnerabilidades

O espaço de trabalho Vulnerabilidade mostra uma visão geral das suas atividades de Vulnerabilidade nas suas políticas de segurança. Esse dashboard é útil para compartilhar status com outras pessoas e avaliar sua estratégia de gerenciamento de vulnerabilidades ao longo do tempo.

Seu dashboard de Vulnerabilidades mostra uma visão geral do seu status de vulnerabilidades. Ele inclui várias métricas, bem como uma lista de vulnerabilidades conhecidas e detalhes sobre cada uma. Consulte Dashboard de proteção para obter mais informações sobre as métricas do dashboard.

Para imprimir seu dashboard de Vulnerabilidades ou salvá-lo no formato PDF:

  1. Clique em Vulnerabilidade > Políticas no menu lateral.
  2. No menu do navegador da Web, selecione Imprimir.

Definindo permissões do SaltStack SecOps Vulnerability

Para restringir o acesso ao espaço de trabalho Vulnerabilidade e suas tarefas associadas, use o editor de Funções. Consulte Funções e permissões para obter mais informações.

Fases do SaltStack SecOps Vulnerability

Os artigos a seguir explicam como concluir várias tarefas em cada fase de uso do SaltStack SecOps Vulnerability: