SaltStack SecOps Vulnerability es una solución de corrección de vulnerabilidades con la que los equipos de seguridad y TI pueden trabajar juntos para evaluar el estado de vulnerabilidad de los sistemas en función de los avisos de seguridad más recientes, incluidos los que hacen referencia a vulnerabilidades y exposiciones comunes (Common Vulnerabilities and Exposures, CVE).
Después de analizar y detectar avisos, SaltStack SecOps Vulnerability puede corregir los avisos que tienen un paquete de reparación disponible. Es posible excluir ciertos avisos o activos para personalizar la estrategia de administración de vulnerabilidades en torno a otros controles de seguridad existentes.
SaltStack SecOps Vulnerability también admite la importación de análisis de seguridad de proveedores de terceros y la corrección de dichos avisos sobre los activos afectados si existe una corrección disponible. Actualmente, esto incluye los análisis importados de Tenable, Rapid7, Qualys y Kenna Security, con un conector de API integrado para importar de Tenable.io.
SaltStack SecOps Vulnerability proporciona varias opciones de informes de vulnerabilidad, incluida una vista rápida imprimible del panel de control para ayudar a evaluar las tendencias de vulnerabilidad a lo largo del tiempo.
Después de un análisis, es posible acceder a una lista descargable de todas las vulnerabilidades detectadas, junto con su correspondiente nombre de aviso, gravedad, puntuación de vulnerabilidad y activos afectados. Como complemento de SaltStack Config, SaltStack SecOps Vulnerability va más allá de la evaluación y aprovecha Salt para corregir activamente vulnerabilidades y, al mismo tiempo, brindar un control total sobre qué corregir y cuándo.