SaltStack SecOps Vulnerability — это решение для исправления уязвимостей, которое позволяет рабочим группам по безопасности и ИТ сотрудничать в рамках оценки состояния уязвимости систем с учетом новейших рекомендаций по обеспечению безопасности, включая рекомендации на основе общих уязвимостей и факторов риска (CVE).

После сканирования и обнаружения рекомендаций SaltStack SecOps Vulnerability может выполнить исправление для любой рекомендации, для которой имеется пакет восстановления. При необходимости определенные рекомендации или ресурсы можно исключить, чтобы настроить стратегию управления уязвимостями с учетом других существующих средств контроля безопасности.

SaltStack SecOps Vulnerability также поддерживает импорт результатов сканирования системы безопасности в системах сторонних поставщиков и выполнение рекомендаций по исправлению затронутых ресурсов, если доступна функция исправления. В настоящее время в эту категорию включены импортируемые результаты сканирования из Tenable, Rapid7, Qualys и Kenna Security. Для импорта из Tenable.io существует встроенный соединитель API-интерфейса.

SaltStack SecOps Vulnerability обеспечивает различные варианты отчетов об уязвимостях, в том числе быстрое представление на панели управления с возможностью распечатки для оценки тенденции уязвимостей во времени.

После сканирования можно получить доступ к загружаемому списку всех обнаруженных уязвимостей, где указываются соответствующее имя рекомендации, уровень серьезности, балльное значение уязвимости и затронутые ресурсы. SaltStack SecOps Vulnerability — это дополнительный модуль SaltStack Config, который позволяет не только выполнить оценку, но также использовать возможности продуктов Salt для активного устранения уязвимостей, что обеспечивает полный контроль над процессом исправлений и временем его реализации.