SaltStack SecOps Vulnerability — это система устранения уязвимостей. Благодаря данной системе рабочие группы по безопасности и ИТ-группы могут сотрудничать в рамках оценки состояния уязвимости систем с учетом новейших рекомендаций по обеспечению безопасности, включая рекомендации на основе записей CVE (Common Vulnerabilities and Exposures). После сканирования и обнаружения рекомендаций система SaltStack SecOps Vulnerability может обработать любую рекомендацию, для которого имеется пакет восстановления. При необходимости определенные рекомендации или ресурсы можно исключить, чтобы настроить стратегию управления уязвимостями с учетом других существующих средств контроля безопасности.
SaltStack SecOps Vulnerability также поддерживает импорт результатов сканирования системы безопасности в системах сторонних поставщиков и выполнение рекомендаций по исправлению затронутых ресурсов, если доступна функция исправления. В настоящее время в эту категорию включены импортируемые результаты сканирования из Tenable, Rapid7, Qualys и Kenna Security. Для импорта из Tenable.io существует встроенный соединитель API-интерфейса.
SaltStack SecOps Vulnerability поддерживает различные возможности создания отчетов об уязвимостях. К ним относится удобное представление панели управления с поддержкой печати, с помощью которого может выполняться оценка тенденции динамики уязвимости с течением времени. Дополнительные сведения см. в разделе Панель управления системой защиты. После сканирования можно получить доступ к загружаемому списку всех обнаруженных уязвимостей, где указываются соответствующее имя рекомендации, уровень серьезности, балльное значение уязвимости и затронутые ресурсы. Дополнительные сведения см. в разделе Результаты оценки.
SaltStack SecOps Vulnerability является дополнительным модулем для SaltStack Config и не только выполняет оценку, но и использует возможности продуктов Salt для активного устранения уязвимостей, обеспечивая полный контроль над процессом устранения и временем его реализации.
Обзор использования SaltStack SecOps Vulnerability
В этом обзоре описывается способ использования SaltStack SecOps Vulnerability в пользовательском интерфейсе SaltStack Config. Однако данную систему также можно использовать через API-интерфейс (RaaS). См. документацию по конечным точкам RPC в API-интерфейсе (RaaS) или обратитесь к администратору за помощью.
Общая процедура использования SaltStack SecOps Vulnerability имеет следующий вид.
- Определите политику безопасности. Добавьте служебные серверы, для которых необходимо выполнить оценку, и определите график выполнения оценки. Дополнительные сведения см. в разделе Создание политики.
- Сканируйте свои системы, используя политику безопасности.При выполнении оценки целевых ресурсов осуществляется сканирование с целью обнаружения новых рекомендаций. SaltStack SecOps Vulnerability также выполняет сканирование, чтобы определить наличие пакетов, которые помогут исправить проблемы, указанные в рекомендациях. По окончании процесса оценки SaltStack SecOps Vulnerability отображает текущие рекомендации для целевых узлов и указывает уровень их серьезности. Дополнительные сведения см. в разделе Выполнение оценки и в Обновление библиотеки уязвимостей.
Примечание: Вместо выполнения оценки в SaltStack SecOps Vulnerability можно импортировать результаты сканирования системы безопасности из средства стороннего поставщика. В эту категорию входят импортируемые данные из Tenable, Rapid7, Qualys и Kenna Security. Для импорта из Tenable.io существует встроенный соединитель API-интерфейса.
При импорте задания сканирования SaltStack Config сопоставляет служебные серверы с узлами, которые были включены в область сканирования. Затем система перечисляет рекомендации, сформированные сторонним средством. На этом этапе, если имеется рекомендация, можно использовать SaltStack SecOps Vulnerability для обработки рекомендаций. Дополнительные сведения см. в разделе Импорт результатов сканирования безопасности сторонними средствами.
- Устраните проблемы, указанные в рекомендациях, необходимым образом. В результатах оценки выберите рекомендации, которые необходимо обработать, или выполните исправление для конкретного служебного сервера. Во ходе этого процесса все пакеты исправлений, содержащиеся в данной рекомендации, применяются к выбранным узлам. Можно обработать все рекомендации сразу или только одну из них, исправить проблему на отдельном служебном сервере или в группе служебных серверов. Дополнительные сведения см. в разделе Обработка рекомендаций.
Примечание: Для обработки рекомендаций на узлах Windows требуется выполнить дополнительные действия по настройке и исправлению. Дополнительные сведения см. в разделе Обработка рекомендаций Windows.
- (Необязательно.) Исключите рекомендации или ресурсы из процедуры исправления.При необходимости в политике безопасности можно настроить исключение определенных рекомендаций или служебных серверов из процесса исправления. Исключения позволяют обеспечить баланс между соответствием требованиям безопасности и особыми потребностями вашей организации. Дополнительные сведения см. в разделе Добавление исключений.
После обработки рекомендации необходимо выполнить еще одну оценку, чтобы убедиться, что исправление выполнено.
Доступ к рабочей области SaltStack SecOps Vulnerability
Для доступа к рабочей области «Уязвимость» щелкните Уязвимость > Политики в боковом меню.
В рабочей области «Уязвимость» можно просматривать панель управления «Уязвимость». Под панелью управления будут отображаться все созданные политики безопасности.
Просмотр и печать панели управления «Уязвимость»
В рабочей области «Уязвимость» отображается обзор ваших действий, связанных с устранением уязвимостей в рамках политик безопасности. Эту панель управления можно применять для отправки состояний другим пользователям и оценки стратегии управления уязвимостями с течением времени.
На панели управления «Уязвимость» отображается обзор состояния уязвимости. Он включает в себя различные показатели, а также список известных уязвимостей и сведения о каждой из них. Дополнительные сведения о показателях на панели управления см. в разделе Панель управления системой защиты.
Чтобы напечатать содержимое панели управления «Уязвимость» или сохранить его в формате PDF, выполните следующее.
- Выберите Уязвимость > Политики в боковом меню.
- В меню веб-браузера нажмите Печать.
Определение разрешений в SaltStack SecOps Vulnerability
Для ограничения доступа к рабочей области «Уязвимость» и связанным задачам используйте редактор Роли. Дополнительные сведения см. в разделе Роли и разрешения.
Этапы работы SaltStack SecOps Vulnerability
В следующих разделах описывается, как выполнять различные задачи на каждом этапе применения системы SaltStack SecOps Vulnerability.