SaltStack SecOps Vulnerability est une solution de correction de vulnérabilité qui permet aux équipes informatiques et de sécurité de travailler ensemble pour évaluer l'état de vulnérabilité de vos systèmes par rapport aux derniers avis de sécurité, notamment ceux faisant référence à des vulnérabilités et des exposition courantes (CVE, Common Vulnerabilities and Exposures).
Après l'analyse et la détection d'avis, SaltStack SecOps Vulnerability peut corriger tout avis qui dispose d'un module de réparation. Vous pouvez éventuellement exempter certains avis ou certaines ressources pour personnaliser votre stratégie de gestion de la vulnérabilité autour d'autres contrôles de sécurité existants.
SaltStack SecOps Vulnerability prend également en charge l'importation d'analyses de sécurité de fournisseurs tiers et la correction de ces avis sur les ressources touchées si une correction est disponible. Cela inclut actuellement les analyses importées depuis Tenable, Rapid7, Qualys et Kenna Security, avec un connecteur d'API intégré pour l'importation depuis Tenable.io.
SaltStack SecOps Vulnerability fournit diverses options de génération de rapports de vulnérabilité, notamment une vue rapide et imprimable du tableau de bord pour vous aider à évaluer votre tendance de vulnérabilité dans le temps.
Après une analyse, vous pouvez accéder à une liste téléchargeable de toutes les vulnérabilités détectées, ainsi que leur nom de conseil, leur gravité, leur score de vulnérabilité et leurs ressources affectées. En tant que module complémentaire de SaltStack Config, SaltStack SecOps Vulnerability va au-delà de l'évaluation et tire parti de Salt pour corriger activement les vulnérabilités tout en vous donnant un contrôle total sur ce qu'il faut corriger et à quel moment.