老牌自動化組態管理軟體供應商Puppet推出漏洞管理解決方案Puppet Remediate,以減少企業從發現漏洞到處理所花費的時間,Remediate加速了辨識、決定優先處理順序,以及修正的整個漏洞管理工作流程。

Puppet提到,企業典型的漏洞管理工作流程通常很沒有效率,安全團隊會給營運團隊一系列發現的漏洞列表,而營運團隊需要從這些漏洞中,依嚴重性決定出處理的優先順序,而修補漏洞的方法通常也以缺乏標準的方式手動進行,不同的團隊處理的方式也不一樣,而漏洞修補報告也以手動產生。

Puppet表示,識別漏洞與修復漏洞的工作中間存在巨大的鴻溝,而Puppet Remediate漏洞管理解決方案的目的,就是要簡化煩瑣的漏洞修補工作流程。Puppet與合作夥伴整合,統一管理基礎架構與漏洞資料,使得企業能快速辨識受到漏洞影響的基礎架構資源,並立即採取修復行動。

Puppet Remediate解決方案有三項主要功能:漏洞資料共享、漏洞風險排序以及無代理修補。Puppet Remediate統一基礎架構的漏洞資料,是來自Tenable、Qualys和Rapid7三家資安公司,這讓IT營運團隊能夠即時獲取漏洞訊息,減少延遲以及手動傳遞資料帶來的風險。

IT營運團隊可以根據組織基礎設施重要性,決定需要優先關注的漏洞,Puppet Remediate所提供的關鍵漏洞儀表板,能夠讓IT營運團隊一目瞭然企業擁有的資產,以及存在漏洞的基礎設施和其重要等級。

Remediate還提供了無代理漏洞修補功能,Puppet提到,在2018年的10大CVE漏洞,有8個可以透過軟體包更新,而Puppet Remediate預建置的任務中,便包含了更新套件的能力,另外,Remediate也可以從Puppet Forge載入模組,不需要使用CLI或腳本就能修復漏洞,而且也不需要在易受攻擊的系統上使用代理技術。


Advertisement

更多 iThome相關內容