Automation for Secure Hosts Vulnerability è una soluzione di correzione delle vulnerabilità che consente ai team IT e di sicurezza di collaborare per valutare lo stato di vulnerabilità dei sistemi rispetto agli avvisi di sicurezza più recenti, inclusi quelli che fanno riferimento alle CVE (Common Vulnerabilities and Exposures).
Dopo aver scansionato e rilevato avvisi, Automation for Secure Hosts Vulnerability può correggere qualsiasi avviso con un pacchetto di riparazione disponibile. Facoltativamente, è possibile impedire ad alcuni avvisi o asset di personalizzare la strategia di gestione delle vulnerabilità in base ad altri controlli di sicurezza esistenti.
Automation for Secure Hosts Vulnerability supporta inoltre l'importazione di scansioni di sicurezza da fornitori di terze parti e la correzione di tali avvisi sugli asset interessati, se è disponibile una correzione. Include attualmente le scansioni importate da Tenable, Rapid7, Qualys e Kenna Security, con un connettore API integrato per l'importazione da Tenable.io.
Automation for Secure Hosts Vulnerability offre varie opzioni di creazione di report sulle vulnerabilità, tra cui una visualizzazione rapida del dashboard stampabile che consente di valutare la tendenza della vulnerabilità nel tempo.
Dopo una scansione, è possibile accedere a un elenco scaricabile di tutte le vulnerabilità rilevate, insieme al nome, alla gravità, al punteggio di vulnerabilità e agli asset interessati dell'avviso corrispondente. Poiché è un componente aggiuntivo di Automation Config, Automation for Secure Hosts Vulnerability va oltre la valutazione e sfrutta Salt per correggere attivamente le vulnerabilità, mantenendo al contempo il pieno controllo su cosa correggere e quando.