SaltStack SecOps Vulnerability es una solución de corrección de vulnerabilidades. Con esta opción, los equipos de seguridad y TI pueden trabajar juntos para evaluar el estado de vulnerabilidad de los sistemas en función de los avisos de seguridad más recientes, incluidos los que hacen referencia a vulnerabilidades y exposiciones comunes (Common Vulnerabilities and Exposures, CVE). Después de analizar y detectar avisos, SaltStack SecOps Vulnerability puede corregir los avisos que tienen un paquete de reparación disponible. Es posible excluir ciertos avisos o activos para personalizar la estrategia de administración de vulnerabilidades en torno a otros controles de seguridad existentes.

SaltStack SecOps Vulnerability también admite la importación de análisis de seguridad de proveedores de terceros y la corrección de dichos avisos sobre los activos afectados si existe una corrección disponible. Actualmente, esto incluye los análisis importados de Tenable, Rapid7, Qualys y Kenna Security, con un conector de API integrado para importar de Tenable.io.

SaltStack SecOps Vulnerability proporciona diversas opciones de generación de informes de vulnerabilidad. Incluye una vista rápida imprimible del panel de control para ayudar a evaluar las tendencias de vulnerabilidad a lo largo del tiempo. Consulte Panel de control de protección para obtener más información. Después de un análisis, es posible acceder a una lista descargable de todas las vulnerabilidades detectadas, junto con su correspondiente nombre de aviso, gravedad, puntuación de vulnerabilidad y activos afectados. Consulte Resultados de la evaluación para obtener más información.

Como complemento de SaltStack Config, SaltStack SecOps Vulnerability va más allá de la evaluación y aprovecha Salt para corregir activamente vulnerabilidades y, al mismo tiempo, brindar un control total sobre qué corregir y cuándo.

Descripción general del uso de SaltStack SecOps Vulnerability

En esta descripción general, se explica la forma de usar SaltStack SecOps Vulnerability en la interfaz de usuario de SaltStack Config. Sin embargo, también se puede utilizar a través de la API (RaaS). Consulte Documentación de endpoints de RPC para la API (RaaS) o póngase en contacto con un administrador para obtener ayuda.

Los pasos generales para usar SaltStack SecOps Vulnerability son los siguientes:

  1. Defina una directiva de seguridad. Agregue los minions que desee utilizar como destino de una evaluación y determine la programación de ejecución de la evaluación. Consulte Crear una directiva para obtener más información.
  2. Analice los sistemas en función de la directiva de seguridad. Al ejecutar una evaluación, se analizan los activos de destino en busca de los avisos más recientes. SaltStack SecOps Vulnerability también busca paquetes que puedan reparar los avisos. Una vez completada la evaluación, SaltStack SecOps Vulnerability muestra los avisos actuales para los nodos de destino y señala su nivel de gravedad. Consulte Ejecutar una evaluación y Actualizar la biblioteca de vulnerabilidades para obtener más información.
    Nota: Como alternativa a la ejecución de una evaluación, puede importar un análisis de seguridad de un proveedor externo en SaltStack SecOps Vulnerability. Esto incluye los análisis importados de Tenable, Rapid7, Qualys y Kenna Security, con un conector de API integrado para importar de Tenable.io.

    Al importar un análisis, SaltStack Config busca coincidencias entre los minions y los nodos incluidos en el ámbito del análisis. A continuación, enumera los avisos identificados por la herramienta de terceros. En este punto, puede utilizar SaltStack SecOps Vulnerability para corregir los avisos si existe una corrección disponible. Consulte Importar un análisis de seguridad de terceros para obtener más información.

  3. Corrija los avisos según sea necesario. En los resultados de la evaluación, seleccione los avisos que desea corregir o elija corregir por un minion específico. Durante la corrección, todos los paquetes que forman parte de ese aviso se aplican a los nodos seleccionados. Puede corregir todos los avisos a la vez o un aviso específico, un minion específico o un conjunto de minions según sea necesario. Consulte Corregir avisos para obtener más información.
    Nota: La corrección de avisos en nodos de Windows requiere pasos de configuración y corrección adicionales. Consulte Corregir avisos de Windows para obtener más información.
  4. (Opcional) Excluya ciertos avisos o activos de la corrección. Puede personalizar la directiva de seguridad para excluir determinados avisos o minions si es necesario. Las exenciones ofrecen la flexibilidad necesaria para equilibrar la conformidad de seguridad con las excepciones para las necesidades únicas de la organización. Consulte Agregar exenciones para obtener más información.

Después de corregir un aviso, debe ejecutar otra evaluación para comprobar que la corrección se haya realizado correctamente.

Acceder al área de trabajo de SaltStack SecOps Vulnerability

Para acceder al área de trabajo Vulnerabilidad, haga clic en Vulnerabilidad > Directivas en el menú lateral.

En el área de trabajo Vulnerabilidad, se muestra el panel de control Vulnerabilidad. En el panel de control, también se muestran las directivas de seguridad que se crearon.

Ver e imprimir el panel de control Vulnerabilidad

En el área de trabajo Vulnerabilidad, se muestra una descripción general de la actividad de vulnerabilidad de todas las directivas de seguridad. Este panel de control es útil para compartir estados con otros y evaluar la estrategia de administración de vulnerabilidades a lo largo del tiempo.

El panel de control Vulnerabilidad muestra una descripción general del estado de vulnerabilidad. Se incluyen diversas métricas, así como una lista de las vulnerabilidades conocidas y detalles sobre cada una. Consulte Panel de control de protección para obtener más información sobre las métricas del panel de control.

Para imprimir el panel de control Vulnerabilidad o guardarlo en formato PDF:

  1. Haga clic en Vulnerabilidad > Directivas en el menú lateral.
  2. En el menú del navegador web, seleccione Imprimir.

Definir permisos de SaltStack SecOps Vulnerability

Para restringir el acceso al área de trabajo Vulnerabilidad y sus tareas asociadas, utilice el editor Funciones. Consulte Funciones y permisos para obtener más información.

Fases de SaltStack SecOps Vulnerability

En los siguientes artículos, se explica la forma de completar diversas tareas en cada fase del uso de SaltStack SecOps Vulnerability: