SaltStack推SecOps解決方案可自動發現並修復安全漏洞

被IBM Cloud和eBay採用的IT自動化工具廠商SaltStack，推出新的資安維運（SecOps）解決方案SaltStack Protect，該解決方案可從大規模的基礎設施中，自動發現並且修復安全漏洞。SecOps是安全（Security）和營運（Operations）的縮寫，透過整合資安和營運團隊的工具與流程，以達到在降低資訊風險的同時，還能提升企業效能。

過去修復漏洞從調查漏洞開始，確定重要性後進行測試和修復等工作，而SaltStack還提到，SaltStack Protect能夠減少95％尋找與修復漏洞時間。SecOps解決方案可以為安全和IT營運團隊提供一個協作平臺，彌補企業在安全和IT營運資源的短缺，並縮短尋找與修復漏洞的時間。

SaltStack Protect是SaltStack Comply的附加產品，SaltStack Comply的功能可自動進行法遵維護工作，更新具CIS（Center for Internet Security）基準參考指標的內容和SDK，以及創建自定義的安全檢查。SaltStack Protect的主要功能有三項，原生CVE掃描、智慧漏洞優先排序以及自動化修復。SaltStack Protect能夠掃描企業就地部署以及在雲端的系統，發現包括作業系統與基礎設施超過12,000個CVE漏洞。

而該SecOps解決方案也會智慧地評估威脅的優先等級，供企業作為修補的依據。SaltStack會收集系統環境中即時的配置資料，並結合來自SaltStack Protect的漏洞訊息，以準確判斷出系統中可被利用與不可被利用的漏洞，並且優先修補存在被利用風險的漏洞。除了幫企業找出IT系統存在的漏洞，SaltStack Protect還會提供開箱即用的漏洞解決方法，以自動化工作流程修復漏洞。

SaltStack表示，其他SecOps產品通常是為尋找漏洞和確定漏洞優先順序而開發，在SaltStack Protect則是以掃描、偵測、優先排序和修復安全威脅的封閉循環，不斷地自動發現和修復系統漏洞工作。