SaltStack SecOps Vulnerability is een oplossing voor het corrigeren van kwetsbaarheden waarmee beveiligings- en IT-teams kunnen samenwerken om de kwetsbaarheidsstatus van uw systemen te beoordelen aan de hand van de laatste beveiligingsadviezen, waaronder de adviezen die verwijzen naar Common Vulnerabilities and Exposures (CVE).

Nadat u adviezen heeft gescand en gedetecteerd, kan SaltStack SecOps Vulnerability elk advies corrigeren waarvoor een herstelpakket beschikbaar is. U kunt desgewenst bepaalde adviezen of assets vrijstellen om uw beheerstrategie voor kwetsbaarheden aan te passen op basis van andere bestaande beveiligingscontroles.

SaltStack SecOps Vulnerability ondersteunt ook het importeren van beveiligingsscans van externe leveranciers en het corrigeren van die adviezen op betrokken assets als er een correctie beschikbaar is. Dit omvat momenteel geïmporteerde scans van Tenable, Rapid7, Qualys en Kenna Security, met een ingebouwde API-connector voor importeren vanuit Tenable.io.

SaltStack SecOps Vulnerability biedt verschillende rapportageopties voor kwetsbaarheden, waaronder een snelle, afdrukbare dashboardweergave om de kwetsbaarheidstrend in de loop van de tijd te helpen beoordelen.

Na een scan krijgt u toegang tot een downloadbare lijst met alle gedetecteerde kwetsbaarheden, samen met de bijbehorende adviesnaam, ernst, kwetsbaarheidsscore en betrokken assets. Als SaltStack Config-add-on gaat SaltStack SecOps Vulnerability veel verder dan alleen maar beoordelingen en maakt deze gebruik van Salt om kwetsbaarheden actief te corrigeren, terwijl u ook volledige controle krijgt over wanneer en wat u kunt corrigeren.