SaltStack SecOps Vulnerability è una soluzione di correzione delle vulnerabilità. Consente ai team IT e di sicurezza di collaborare per valutare lo stato di vulnerabilità dei sistemi rispetto agli avvisi di sicurezza più recenti, inclusi quelli che fanno riferimento alle CVE (Common Vulnerabilities and Exposures). Dopo aver scansionato e rilevato avvisi, SaltStack SecOps Vulnerability può correggere qualsiasi avviso con un pacchetto di riparazione disponibile. Facoltativamente, è possibile impedire ad alcuni avvisi o asset di personalizzare la strategia di gestione delle vulnerabilità in base ad altri controlli di sicurezza esistenti.

SaltStack SecOps Vulnerability supporta inoltre l'importazione di scansioni di sicurezza da fornitori di terze parti e la correzione di tali avvisi sugli asset interessati, se è disponibile una correzione. Include attualmente le scansioni importate da Tenable, Rapid7, Qualys e Kenna Security, con un connettore API integrato per l'importazione da Tenable.io.

SaltStack SecOps Vulnerability offre varie opzioni per la creazione di report di vulnerabilità. Include una rapida visualizzazione del dashboard stampabile che consente di valutare la tendenza delle vulnerabilità nel tempo. Per ulteriori informazioni, vedere Dashboard di protezione. Dopo una scansione, è possibile accedere a un elenco scaricabile di tutte le vulnerabilità rilevate, insieme al nome, alla gravità, al punteggio di vulnerabilità e agli asset interessati dell'avviso corrispondente. Per ulteriori informazioni, vedere Risultati della valutazione .

In quanto componente aggiuntivo di SaltStack Config, SaltStack SecOps Vulnerability va oltre la valutazione e sfrutta Salt per correggere attivamente le vulnerabilità, mantenendo al contempo il pieno controllo su cosa correggere e quando.

Panoramica dell'utilizzo di SaltStack SecOps Vulnerability

In questa panoramica viene descritto come utilizzare SaltStack SecOps Vulnerability nell'interfaccia utente di SaltStack Config. Tuttavia, può essere utilizzato anche tramite l'API (RaaS). Vedere la documentazione dell'endpoint RPC dell'API (RaaS) oppure contattare un amministratore per assistenza.

I passaggi generali da eseguire per SaltStack SecOps Vulnerability sono i seguenti:

  1. Definire un criterio di sicurezza. Aggiungere i minion per una valutazione e determinare la pianificazione di esecuzione della valutazione. Per ulteriori informazioni, vedere Creazione di un criterio.
  2. Scansionare il sistema in base al criterio di sicurezza. Quando si esegue una valutazione, gli asset di destinazione vengono scansionati rispetto agli avvisi più recenti. SaltStack SecOps Vulnerability esegue anche la scansione dei pacchetti che possono riparare gli avvisi. Una volta completata la valutazione, SaltStack SecOps Vulnerability mostra gli avvisi correnti per i nodi di destinazione e indica il livello di gravità. Per ulteriori informazioni, vedere Esecuzione di una valutazione e Aggiornamento della libreria di vulnerabilità.
    Nota: In alternativa all'esecuzione di una valutazione, è possibile importare una scansione di sicurezza da un fornitore di terze parti in SaltStack SecOps Vulnerability. Include le scansioni importate da Tenable, Rapid7, Qualys e Kenna Security, con un connettore API integrato per l'importazione da Tenable.io.

    Quando si importa una scansione, SaltStack Config abbina i minion ai nodi inclusi nell'ambito della scansione. Elenca quindi gli avvisi identificati dallo strumento di terze parti. A questo punto, è possibile utilizzare SaltStack SecOps Vulnerability per correggere gli avvisi nel caso in cui sia disponibile una correzione. Per ulteriori informazioni, vedere Importazione di una scansione di sicurezza di terze parti.

  3. Correggere gli avvisi secondo necessità. Nei risultati della valutazione, selezionare quali avvisi correggere oppure effettuare la correzione in base a un minion specifico. Durante la correzione, tutti i pacchetti che fanno parte di tale avviso vengono applicati ai nodi selezionati. È possibile correggere tutti gli avvisi contemporaneamente oppure correggere un avviso specifico, un minion specifico o un insieme di minion secondo necessità. Per ulteriori informazioni, vedere Correzione degli avvisi.
    Nota: La correzione degli avvisi sui nodi di Windows richiede passaggi di configurazione e correzione aggiuntivi. Per ulteriori informazioni, vedere Correzione degli avvisi di Windows.
  4. (Facoltativo) Escludere alcuni avvisi o asset dalla correzione. È possibile personalizzare il criterio di sicurezza in modo che escluda determinati avvisi o minion, se necessario. Le esenzioni consentono di bilanciare la conformità della sicurezza con le eccezioni in base alle esigenze specifiche dell'organizzazione. Per ulteriori informazioni, vedere Aggiunta di esenzioni.

Dopo aver corretto un avviso, è necessario eseguire un'altra valutazione per verificare che la correzione sia stata eseguita correttamente.

Accesso all'area di lavoro SaltStack SecOps Vulnerability

Per accedere all'area di lavoro Vulnerabilità, fare clic su Vulnerabilità > Criteri nel menu laterale.

Nell'area di lavoro Vulnerabilità, è possibile visualizzare il dashboard Vulnerabilità. Tutti gli eventuali criteri di sicurezza creati verranno visualizzati anche sotto il dashboard.

Visualizzazione e stampa del dashboard Vulnerabilità

L'area di lavoro Vulnerabilità mostra una panoramica delle attività relative alle vulnerabilità nei criteri di sicurezza. Questo dashboard è utile per condividere gli stati con altri e per valutare la strategia di gestione delle vulnerabilità nel tempo.

Il dashboard Vulnerabilità mostra una panoramica dello stato di vulnerabilità. Include varie metriche, oltre a un elenco di vulnerabilità note e dettagli su ciascuna vulnerabilità. Vedere Dashboard di protezione per ulteriori informazioni sulle metriche del dashboard.

Per stampare il dashboard Vulnerabilità o salvarlo in formato PDF:

  1. Fare clic su Vulnerabilità > Criteri nel menu laterale.
  2. Nel menu del browser Web selezionare Stampa.

Definizione delle autorizzazioni di SaltStack SecOps Vulnerability

Per limitare l'accesso all'area di lavoro Vulnerabilità e alle attività associate, utilizzare l'editor Ruoli. Vedere Ruoli e autorizzazioni per ulteriori informazioni.

Fasi di SaltStack SecOps Vulnerability

I seguenti articoli spiegano come completare varie attività in ogni fase dell'utilizzo di SaltStack SecOps Vulnerability: