SaltStack SecOps Vulnerability est une solution de correction de vulnérabilité. Il permet aux équipes informatiques et de sécurité de travailler ensemble pour évaluer l'état de vulnérabilité de vos systèmes par rapport aux derniers avis de sécurité, notamment ceux faisant référence à des vulnérabilités et des exposition courantes (CVE, Common Vulnerabilities and Exposures). Après l'analyse et la détection d'avis, SaltStack SecOps Vulnerability peut ensuite corriger tout avis qui dispose d'un module de réparation. Vous pouvez éventuellement exempter certains avis ou certaines ressources pour personnaliser votre stratégie de gestion de la vulnérabilité autour d'autres contrôles de sécurité existants.
SaltStack SecOps Vulnerability prend également en charge l'importation d'analyses de sécurité de fournisseurs tiers et la correction de ces avis sur les ressources touchées si une correction est disponible. Cela inclut actuellement les analyses importées depuis Tenable, Rapid7, Qualys et Kenna Security, avec un connecteur d'API intégré pour l'importation depuis Tenable.io.
SaltStack SecOps Vulnerability propose différentes options de génération de rapports de vulnérabilité. Il inclut une vue rapide et imprimable du tableau de bord pour vous aider à évaluer votre tendance de vulnérabilité dans le temps. Pour plus d'informations, consultez Tableau de bord de protection. Après une analyse, vous pouvez accéder à une liste téléchargeable de toutes les vulnérabilités détectées, ainsi que leur nom de conseil, leur gravité, leur score de vulnérabilité et leurs ressources affectées. Pour plus d'informations, consultez Résultats d'évaluation.
En tant que module complémentaire de SaltStack Config, SaltStack SecOps Vulnerability va au-delà de l'évaluation et tire parti de Salt pour corriger activement les vulnérabilités tout en vous donnant un contrôle total sur ce qu'il faut corriger et à quel moment.
Présentation de l'utilisation de SaltStack SecOps Vulnerability
Cette présentation décrit comment utiliser les SaltStack SecOps Vulnerability dans l'interface utilisateurs de SaltStack Config. Vous pouvez toutefois l'utiliser via l'API (RaaS). Consultez la documentation du point de terminaison RPC API (RaaS) ou contactez un administrateur pour obtenir de l'aide.
Les étapes générales d'utilisation de SaltStack SecOps Vulnerability sont les suivantes :
- Définissez une stratégie de sécurité. Ajoutez les minions que vous souhaitez cibler dans une évaluation et déterminez la planification d'exécution de l'évaluation. Pour plus d'informations, reportez-vous à la section Création d'une stratégie.
- Analysez vos systèmes par rapport à la stratégie de sécurité. Lors de l'exécution d'une évaluation, les ressources ciblées sont analysées par rapport aux derniers avis. SaltStack SecOps Vulnerability analyse également les modules qui peuvent réparer les avis. Lorsque l'évaluation est terminée, SaltStack SecOps Vulnerability affiche les avis actuels pour les nœuds ciblés et indique leur niveau de gravité. Pour plus d'informations, consultez Exécution d'une évaluation et Mise à jour de la bibliothèque de vulnérabilités.
Note : Comme alternative à l'exécution d'une évaluation, vous pouvez importer une analyse de sécurité d'un fournisseur tiers dans SaltStack SecOps Vulnerability. Cela inclut les analyses importées depuis Tenable, Rapid7, Qualys et Kenna Security, avec un connecteur d'API intégré pour l'importation depuis Tenable.io.
Lorsque vous importez une analyse, SaltStack Config assortit vos minions aux nœuds inclus dans l'étendue de l'analyse. Il répertorie ensuite les avis identifiés par votre outil tiers. À ce stade, vous pouvez utiliser SaltStack SecOps Vulnerability pour corriger les avis si une correction est disponible. Pour plus d'informations, consultez Importation d'une analyse de sécurité tierce.
- Corrigez les avis si nécessaire. Dans les résultats de l'évaluation, sélectionnez les avis à corriger ou corrigez selon un minion spécifique. Pendant la correction, tous les packages faisant partie de cette avis sont appliqués aux nodes sélectionnés. Vous pouvez corriger tous les avis en même temps ou un avis spécifique, un minion particulier ou un ensemble de minions en fonction des besoins. Pour plus d'informations, reportez-vous à la section Correction d'avis.
Note : La correction des avis sur les nodes Windows nécessite des étapes de configuration et de correction supplémentaires. Pour plus d'informations, reportez-vous à la section Correction des avis Windows.
- (Facultatif) Exemptez certains avis ou certaines ressources de la correction. Vous pouvez personnaliser votre stratégie de sécurité pour exclure certains avis ou minions si nécessaire. Les exemptions vous donnent la possibilité d'équilibrer la conformité de sécurité par rapport aux exceptions en fonction des besoins uniques de votre organisation. Pour plus d'informations, reportez-vous à la section Ajout d'exemptions.
Après avoir corrigé un avis, vous devez exécuter une autre évaluation pour vérifier que la correction a réussi.
Accès à l'espace de travail SaltStack SecOps Vulnerability
Pour accéder à l'espace de travail Vulnérabilité, cliquez sur Vulnérabilité > Stratégies dans le menu latéral.
Dans l’espace de travail Vulnérabilité, vous pouvez afficher votre tableau de bord Vulnérabilité. Toutes les stratégies de sécurité que vous avez créées s’afficheront également sous le tableau de bord.
Affichage et impression de votre tableau de bord Vulnérabilité
L'espace de travail Vulnérabilité affiche une vue d'ensemble de votre activité Vulnérabilité dans vos stratégies de sécurité. Ce tableau de bord est utile pour le partage d'états avec d'autres utilisateurs et l'évaluation de votre stratégie de gestion de la vulnérabilité dans le temps.
Votre tableau de bord Vulnérabilité affiche une vue d'ensemble de votre état de vulnérabilité. Il inclut diverses mesures, ainsi qu'une liste des vulnérabilités connues et des détails sur chacune d'elles. Consultez Tableau de bord de protection pour plus d'informations sur les mesures du tableau de bord.
Pour imprimer votre tableau de bord Vulnérabilité ou l'enregistrer au format PDF :
- Cliquez Vulnérabilité > Stratégies dans le menu latéral.
- Dans le menu de votre navigateur Web, sélectionnez Imprimer.
Définition des autorisations de SaltStack SecOps Vulnerability
Pour restreindre l'accès à l'espace de travail Vulnérabilité et à ses tâches associées, utilisez l'éditeur Rôles. Pour plus d'informations, reportez-vous à la section Rôles et autorisations.
Phases de SaltStack SecOps Vulnerability
Les articles suivants expliquent comment effectuer diverses tâches dans chaque phase d'utilisation de SaltStack SecOps Vulnerability :