SaltStack SecOps Vulnerability는 취약성 업데이트 적용 솔루션입니다. 이를 통해 보안 팀과 IT 팀이 협력하여 CVE(일반 취약성 및 노출)를 참조하는 권고를 포함한 최신 보안 권고에 따라 시스템의 취약성 상태를 평가할 수 있습니다. 권고를 검색하고 감지한 후 SaltStack SecOps Vulnerability는 복구 패키지가 있는 권고에 업데이트를 적용할 수 있습니다. 선택적으로 특정 권고 또는 자산을 면제하여 기존의 다른 보안 제어에 맞춰 취약성 관리 전략을 사용자 지정할 수 있습니다.

SaltStack SecOps Vulnerability는 타사 벤더에서 보안 검색을 가져오고 업데이트 적용이 가능한 경우에는 영향을 받는 자산 관련 권고에 업데이트를 적용하도록 지원합니다. 여기에는 현재 Tenable, Rapid7, Qualys 및 Kenna Security에서 가져온 검색과 Tenable.io에서 가져오기 위한 기본 제공 API 커넥터가 포함됩니다.

SaltStack SecOps Vulnerability에는 다양한 취약성 보고 옵션이 제공됩니다. 여기에는 시간 경과에 따른 취약성 추세를 평가하는 데 유용하며 인쇄가 가능한 간략한 대시보드 보기가 포함됩니다. 자세한 내용은 보호 대시보드를 참조하십시오. 검색 후에는 감지된 모든 취약성의 다운로드 가능한 목록과 해당 권고 이름, 심각도, 취약성 점수 및 영향을 받는 자산에 액세스할 수 있습니다. 자세한 내용은 평가 결과를 참조하십시오.

SaltStack Config 추가 기능인 SaltStack SecOps Vulnerability를 사용하면 평가뿐만 아니라 Salt의 이점을 활용하여 취약성을 적극적으로 해결하면서 업데이트를 적용할 대상과 시간도 완전하게 제어할 수 있습니다.

SaltStack SecOps Vulnerability 사용에 대한 개요

이 개요에서는 SaltStack Config 사용자 인터페이스에서 SaltStack SecOps Vulnerability를 사용하는 방법을 설명합니다. 하지만 API(RaaS)를 통해서도 사용할 수 있습니다. API(RaaS) RPC 끝점 설명서를 참조하거나 관리자에게 지원을 요청하십시오.

SaltStack SecOps Vulnerability를 사용하는 일반적인 단계는 다음과 같습니다.

  1. 보안 정책을 정의합니다. 평가의 대상으로 지정할 미니언을 추가하고 평가의 실행 스케줄을 지정합니다. 자세한 내용은 정책 생성을 참조하십시오.
  2. 보안 정책을 기반으로 시스템을 검색합니다. 평가를 실행하면 최신 권고에 따라 대상 자산이 검색됩니다. SaltStack SecOps Vulnerability는 권고를 복구할 수 있는 패키지도 검색합니다. 평가가 완료되면 SaltStack SecOps Vulnerability는 대상 노드에 대한 현재 권고를 표시하고 심각도 수준을 나타냅니다. 자세한 내용은 평가 실행취약성 라이브러리 업데이트 항목을 참조하십시오.
    참고: 평가를 실행하는 대신 타사 벤더의 보안 검색을 SaltStack SecOps Vulnerability로 가져올 수 있습니다. 여기에는 Tenable, Rapid7, Qualys 및 Kenna Security에서 가져온 검색과 Tenable.io에서 가져오기 위한 기본 제공 API 커넥터가 포함됩니다.

    검색을 가져오면 SaltStack Config는 검색 범위에 포함된 노드와 미니언을 매칭합니다. 그런 다음 타사 도구에 의해 식별된 권고를 나열합니다. 이 시점에서 SaltStack SecOps Vulnerability를 사용하여 업데이트 적용이 가능한 경우 권고에 업데이트를 적용할 수 있습니다. 자세한 내용은 타사 보안 검색 가져오기를 참조하십시오.

  3. 필요에 따라 권고에 업데이트를 적용합니다. 평가 결과에서 업데이트를 적용할 미니언을 선택하거나 특정 미니언별로 업데이트를 적용합니다. 업데이트를 적용하는 동안 권고에 속하는 모든 패키지가 선택한 노드에 적용됩니다. 모든 권고에 한 번에 업데이트를 적용하거나, 필요에 따라 특정 권고, 특정 미니언 또는 미니언 집합에 업데이트를 적용할 수 있습니다. 자세한 내용은 권고에 업데이트 적용을 참조하십시오.
    참고: Windows 노드에 대한 권고에 업데이트를 적용하려면 추가 구성 및 업데이트 적용 단계가 필요합니다. 자세한 내용은 Windows 권고에 업데이트 적용을 참조하십시오.
  4. (선택 사항) 특정 권고 또는 자산에 대한 업데이트 적용을 면제합니다. 필요한 경우 특정한 권고나 미니언을 제외하도록 보안 정책을 사용자 지정할 수 있습니다. 면제를 통해 조직 고유의 요구 사항에 대한 예외와 보안 규정 준수 사이의 균형을 유연하게 조정할 수 있습니다. 자세한 내용은 면제 추가를 참조하십시오.

권고에 업데이트를 적용한 후에는 또 다른 평가를 실행하여 업데이트 적용이 성공했는지 확인해야 합니다.

SaltStack SecOps Vulnerability 업무 공간에 액세스

취약성 업무 공간에 액세스하려면 사이드 메뉴에서 취약성 > 정책을 클릭합니다.

취약성 업무 공간에서는 취약성 대시보드를 볼 수 있습니다. 생성한 보안 정책이 있으면 대시보드 아래에 표시됩니다.

취약성 대시보드 보기 및 인쇄

취약성 업무 공간에는 보안 정책 전반의 취약성 작업에 대한 개요가 표시됩니다. 이 대시보드는 다른 사람과 상태를 공유하고 시간 경과에 따른 취약성 관리 전략을 평가하는 데 유용합니다.

취약성 대시보드에는 취약성 상태에 대한 개요가 표시됩니다. 여기에는 다양한 메트릭과 알려진 취약성 목록 및 각각에 대한 세부 정보가 포함됩니다. 대시보드 메트릭에 대한 자세한 내용은 보호 대시보드를 참조하십시오.

취약성 대시보드를 인쇄하거나 PDF 형식으로 저장하려면:

  1. 사이드 메뉴에서 취약성 > 정책을 클릭합니다.
  2. 웹 브라우저 메뉴에서 인쇄를 선택합니다.

SaltStack SecOps Vulnerability 사용 권한 정의

취약성 업무 공간 및 관련 작업에 대한 액세스를 제한하려면 역할 편집기를 사용합니다. 자세한 내용은 역할 및 사용 권한을 참조하십시오.

SaltStack SecOps Vulnerability 단계

다음 문서에서는 SaltStack SecOps Vulnerability를 사용하여 각 단계에서 다양한 작업을 완료하는 방법을 설명합니다.