SaltStack SecOps Vulnerability는 취약성 업데이트 적용 솔루션입니다. 이를 통해 보안 팀과 IT 팀이 협력하여 CVE(일반 취약성 및 노출)를 참조하는 권고를 포함한 최신 보안 권고에 따라 시스템의 취약성 상태를 평가할 수 있습니다.
권고를 검색하고 감지한 후 SaltStack SecOps Vulnerability는 복구 패키지가 있는 권고에 업데이트를 적용할 수 있습니다. 선택적으로 특정 권고 또는 자산을 면제하여 기존의 다른 보안 제어에 맞춰 취약성 관리 전략을 사용자 지정할 수 있습니다.
SaltStack SecOps Vulnerability는 타사 벤더에서 보안 검색을 가져오고 업데이트 적용이 가능한 경우에는 영향을 받는 자산 관련 권고에 업데이트를 적용하도록 지원합니다. 여기에는 현재 Tenable, Rapid7, Qualys 및 Kenna Security에서 가져온 검색과 Tenable.io에서 가져오기 위한 기본 제공 API 커넥터가 포함됩니다.
SaltStack SecOps Vulnerability는 시간 경과에 따른 취약성 추세를 평가하는 데 도움이 되는 빠르고 인쇄 가능한 대시보드 보기를 포함하여 다양한 취약성 보고 옵션을 제공합니다.
검색 후에는 감지된 모든 취약성의 다운로드 가능한 목록과 해당 권고 이름, 심각도, 취약성 점수 및 영향을 받는 자산에 액세스할 수 있습니다. SaltStack Config 추가 기능인 SaltStack SecOps Vulnerability를 사용하면 평가뿐만 아니라 Salt의 이점을 활용하여 취약성을 적극적으로 해결하면서 업데이트를 적용할 대상과 시기도 완전하게 제어할 수 있습니다.