被IBM Cloud和eBay採用的IT自動化工具廠商SaltStack,推出新的資安維運(SecOps)解決方案SaltStack Protect,該解決方案可從大規模的基礎設施中,自動發現並且修復安全漏洞。SecOps是安全(Security)和營運(Operations)的縮寫,透過整合資安和營運團隊的工具與流程,以達到在降低資訊風險的同時,還能提升企業效能。

過去修復漏洞從調查漏洞開始,確定重要性後進行測試和修復等工作,而SaltStack還提到,SaltStack Protect能夠減少95%尋找與修復漏洞時間。SecOps解決方案可以為安全和IT營運團隊提供一個協作平臺,彌補企業在安全和IT營運資源的短缺,並縮短尋找與修復漏洞的時間。

SaltStack Protect是SaltStack Comply的附加產品,SaltStack Comply的功能可自動進行法遵維護工作,更新具CIS(Center for Internet Security)基準參考指標的內容和SDK,以及創建自定義的安全檢查。SaltStack Protect的主要功能有三項,原生CVE掃描、智慧漏洞優先排序以及自動化修復。SaltStack Protect能夠掃描企業就地部署以及在雲端的系統,發現包括作業系統與基礎設施超過12,000個CVE漏洞。

而該SecOps解決方案也會智慧地評估威脅的優先等級,供企業作為修補的依據。SaltStack會收集系統環境中即時的配置資料,並結合來自SaltStack Protect的漏洞訊息,以準確判斷出系統中可被利用與不可被利用的漏洞,並且優先修補存在被利用風險的漏洞。除了幫企業找出IT系統存在的漏洞,SaltStack Protect還會提供開箱即用的漏洞解決方法,以自動化工作流程修復漏洞。

SaltStack表示,其他SecOps產品通常是為尋找漏洞和確定漏洞優先順序而開發,在SaltStack Protect則是以掃描、偵測、優先排序和修復安全威脅的封閉循環,不斷地自動發現和修復系統漏洞工作。


Advertisement

更多 iThome相關內容