SaltStack SecOps Vulnerability は、脆弱性修正ソリューションです。これにより、セキュリティ チームと IT チームは連携して、最新のセキュリティ アドバイザリ(Common Vulnerabilities and Exposures (CVE) を参照するアドバイザリを含む)に対してシステムの脆弱性ステータスを評価できます。

SaltStack SecOps Vulnerability では、アドバイザリをスキャンして検出した後に、使用可能な修復パッケージが用意されている任意のアドバイザリを修正できます。オプションで、特定のアドバイザリまたはアセットを除外して、他の既存のセキュリティ制御に関する脆弱性管理戦略をカスタマイズできます。

SaltStack SecOps Vulnerability では、サードパーティ ベンダーのセキュリティ スキャンのインポート、および影響を受けるアセットに関するアドバイザリの修正(修正が可能な場合)もサポートしています。現在サポートされているのは、Tenable.io からインポートするための組み込みの API コネクタを使用して、Tenable、Rapid7、Qualys、および Kenna Security からインポートされたスキャンです。

SaltStack SecOps Vulnerability には、脆弱性の経時的傾向の評価に役立つ、手軽で印刷可能なダッシュボード ビューなど、さまざまな脆弱性レポート オプションが用意されています。

スキャンからは、検出されたすべての脆弱性と、対応するアドバイザリ名、重要度、脆弱性スコア、および影響を受けるアセットのダウンロード可能なリストにアクセスできます。SaltStack Config アドオンとして、SaltStack SecOps Vulnerability は評価だけでなく、Salt を活用して脆弱性を積極的に修正できます。さらに、修正のタイミングや対象を完全に制御することもできます。