Bei SaltStack SecOps Vulnerability handelt es sich um eine Lösung zur Behebung von Schwachstellen. Mit ihr können die Sicherheits- und IT-Teams den Schwachstellenstatus Ihrer Systeme im Verhältnis zu den neuesten Sicherheitsempfehlungen bewerten, einschließlich der Bewertungen, die auf die aktuellen CVE-Einträge (Common Vulnerabilities and Exposures, Häufige Schwachstellen und Anfälligkeiten) verweisen.

Nach dem Prüfen und Erkennen von Empfehlungen kann SaltStack SecOps Vulnerability für jede Empfehlung, die über ein verfügbares Reparaturpaket verfügt, eine Standardisierung ausführen. Sie können optional bestimmte Empfehlungen oder Objekte ausschließen, um Ihre Vulnerability Management-Strategie um andere vorhandene Sicherheitskontrollen herum anzupassen.

SaltStack SecOps Vulnerability unterstützt außerdem den Import von Sicherheitsprüfungen von Drittanbietern und das Standardisieren dieser Empfehlungen auf betroffenen Objekten, falls eine Standardisierung verfügbar ist. Dies umfasst derzeit importierte Prüfungen von Tenable, Rapid7, Qualys und Kenna Security mit einem integrierten API-Konnektor für den Import aus Tenable.io.

SaltStack SecOps Vulnerability bietet verschiedene Optionen zum Melden von Schwachstellen, einschließlich einer schnellen, druckbaren Dashboard-Ansicht zur Bewertung des Schwachstellentrends im Zeitverlauf.

Nach einer Prüfung können Sie auf eine herunterladbare Liste aller erkannten Schwachstellen zugreifen. Darin werden auch der jeweilige Name der Empfehlung, der Schweregrad, die Schwachstellenbewertung und die betroffenen Objekte angegeben. Als SaltStack Config-Add-On geht SaltStack SecOps Vulnerability über die Bewertung hinaus und nutzt Salt, um Schwachstellen aktiv zu beheben und gleichzeitig vollständige Kontrolle über den Standardisierungszeitpunkt und die zu standardisierenden Elemente bereitzustellen.