SaltStack SecOps Vulnerability is een oplossing voor de correctie van kwetsbaarheden. Hiermee kunnen beveiligings- en IT-teams samenwerken om de kwetsbaarheidsstatus van uw systemen te beoordelen aan de hand van de laatste beveiligingsadviezen, waaronder de adviezen die verwijzen naar Common Vulnerabilities and Exposures (CVE). Nadat u adviezen hebt gescand en gedetecteerd, kan SaltStack SecOps Vulnerability elk advies corrigeren waarvoor een beschikbaar herstelpakket beschikbaar is. U kunt desgewenst bepaalde adviezen of assets vrijstellen om uw beheerstrategie voor kwetsbaarheden aan te passen op basis van andere bestaande beveiligingscontroles.

SaltStack SecOps Vulnerability ondersteunt ook het importeren van beveiligingsscans van externe leveranciers en het corrigeren van die adviezen op betrokken assets als er een correctie beschikbaar is. Dit omvat momenteel geïmporteerde scans van Tenable, Rapid7, Qualys en Kenna Security, met een ingebouwde API-connector voor importeren vanuit Tenable.io.

SaltStack SecOps Vulnerability biedt verschillende opties voor rapportage over kwetsbaarheden. Dit omvat een snelle, afdrukbare dashboardweergave om uw kwetsbaarheidstrends in de tijd te beoordelen. Zie Beschermingsdashboard voor meer informatie. Na een scan krijgt u toegang tot een downloadbare lijst met alle gedetecteerde kwetsbaarheden, samen met de bijbehorende adviesnaam, ernst, kwetsbaarheidsscore en betrokken assets. Zie Beoordelingsresultaten voor meer informatie.

Als een SaltStack Config-add-on gaat SaltStack SecOps Vulnerability veel verder dan alleen maar beoordelingen en maakt deze gebruik van Salt om kwetsbaarheden actief te corrigeren, terwijl u ook volledige controle krijgt over wat u kunt corrigeren en wanneer.

Overzicht van het gebruik van SaltStack SecOps Vulnerability

In dit overzicht wordt beschreven hoe u SaltStack SecOps Vulnerability in de gebruikersinterface van SaltStack Config gebruikt. U kunt deze echter ook gebruiken via de API (RaaS). Zie de documentatie voor API (RaaS) RPC-eindpunten of neem contact op met een beheerder voor hulp.

De algemene stappen om SaltStack SecOps Vulnerability te gebruiken zijn als volgt:

  1. Definieer een beveiligingsbeleid. Voeg de minions toe die u wilt targeten in een beoordeling en bepaal de uitvoeringsplanning van de beoordeling. Zie Een beleid maken voor meer informatie.
  2. Scan uw systemen op het beveiligingsbeleid. Wanneer u een beoordeling uitvoert, worden de getargete assets gescand op basis van de nieuwste adviezen. SaltStack SecOps Vulnerability scant ook op pakketten die de adviezen kunnen repareren. Wanneer de beoordeling is voltooid, geeft SaltStack SecOps Vulnerability de huidige adviezen voor de doelknooppunten weer en geeft deze de ernst aan. Zie Een beoordeling uitvoeren en De bibliotheek met kwetsbaarheden bijwerken voor meer informatie.
    Opmerking: Als alternatief voor het uitvoeren van een beoordeling kunt u een beveiligingsscan van een externe leverancier in SaltStack SecOps Vulnerability importeren. Dit omvat geïmporteerde scans van Tenable, Rapid7, Qualys en Kenna Security, met een ingebouwde API-connector voor importeren vanuit Tenable.io.

    Wanneer u een scan importeert, stemt SaltStack Config uw minions af op de knooppunten die deel uitmaakten van het bereik van de scan. Vervolgens worden de adviezen weergegeven die door uw externe tool zijn geïdentificeerd. U kunt op dit moment SaltStack SecOps Vulnerability gebruiken om de adviezen te corrigeren als er een correctie beschikbaar is. Zie Een beveiligingsscan van derden importeren voor meer informatie.

  3. Corrigeer adviezen waar nodig. In de beoordelingsresultaten selecteert u welke adviezen u wilt corrigeren of corrigeert u een specifieke minion. Tijdens de correctie worden alle pakketten die deel uitmaken van dat advies toegepast op de geselecteerde knooppunten. U kunt alle adviezen in één keer corrigeren of u kunt zo nodig een specifiek advies, een specifieke minion of een set minions corrigeren. Zie Correctieadviezen voor meer informatie.
    Opmerking: Voor het corrigeren van adviezen van Windows-knooppunten zijn aanvullende configuratie- en correctiestappen vereist. Zie Windows-adviezen corrigeren voor meer informatie.
  4. (Optioneel) Stel adviezen of assets vrij van correcties. U kunt uw beveiligingsbeleid aanpassen om zo nodig bepaalde adviezen of minions vrij te stellen. Met vrijstellingen hebt u de flexibiliteit om beveiligingsconformiteit af te wegen tegen uitzonderingen voor de unieke behoeften van uw organisatie. Zie Vrijstellingen toevoegen voor meer informatie.

Nadat u een advies hebt gecorrigeerd, moet u een andere beoordeling uitvoeren om te controleren of de correctie is geslaagd.

Toegang tot de werkplek SaltStack SecOps Vulnerability

Als u toegang wilt krijgen tot de werkplek Kwetsbaarheid (Vulnerability), klikt u op Kwetsbaarheid > Beleidsregels (Vulnerability > Policies) in het zijmenu.

U kunt het dashboard Kwetsbaarheid (Vulnerability) bekijken in de werkplek Kwetsbaarheid (Vulnerability). Alle beveiligingsbeleidsregels die u hebt gemaakt, worden ook weergegeven onder het dashboard.

Uw dashboard Kwetsbaarheid (Vulnerability) weergeven en afdrukken

In de werkplek Kwetsbaarheid (Vulnerability) ziet u een overzicht van uw kwetsbaarheidsactiviteit in al uw beveiligingsbeleidsregels. Dit dashboard is nuttig voor het delen van statussen met anderen en het beoordelen van uw beheerstrategie voor kwetsbaarheden voor een tijdsperiode.

Op het dashboard Kwetsbaarheid (Vulnerability) ziet u een overzicht van uw kwetsbaarheidsstatus. Deze bevat verschillende statistieken, evenals een lijst met bekende kwetsbaarheden en details over elke kwetsbaarheid. Zie Beschermingsdashboard voor meer informatie over de statistieken van het dashboard.

Uw dashboard Kwetsbaarheid (Vulnerability) afdrukken of opslaan in PDF-indeling:

  1. Klik op Kwetsbaarheid > Beleidsregels (Vulnerability > Policies) in het zijmenu.
  2. Selecteer in het menu van uw webbrowser de optie Afdrukken (Print).

Rechten voor SaltStack SecOps Vulnerability definiëren

Gebruik de editor Rollen (Roles) om toegang tot de werkplek Kwetsbaarheid (Vulnerability) en de bijbehorende taken te beperken. Zie Rollen en rechten voor meer informatie.

Fasen van SaltStack SecOps Vulnerability

In de volgende artikelen wordt uitgelegd hoe u verschillende taken kunt uitvoeren in elke fase tijdens het gebruik van SaltStack SecOps Vulnerability: