老牌自动化组态管理软件供应商Puppet推出漏洞管理解决方案Puppet Remediate,以减少企业从发现漏洞到处理所花费的时间,Remediate加速了识别、决定优先处理顺序,以及修正的整个漏洞管理工作流程。
Puppet提到,企业典型的漏洞管理工作流程通常很没有效率,安全团队会给运营团队一系列发现的漏洞列表,而运营团队需要从这些漏洞中,依严重性决定出处理的优先级,而修补漏洞的方法通常也以缺乏标准的方式手动进行,不同的团队处理的方式也不一样,而漏洞修补报告也以手动产生。
Puppet表示,识别漏洞与修复漏洞的工作中间存在巨大的鸿沟,而Puppet Remediate漏洞管理解决方案的目的,就是要简化烦琐的漏洞修补工作流程。Puppet与合作伙伴集成,统一管理基础架构与漏洞数据,使得企业能快速识别受到漏洞影响的基础架构资源,并立即采取修复行动。
Puppet Remediate解决方案有三项主要功能:漏洞数据共享、漏洞风险排序以及无代理修补。Puppet Remediate统一基础架构的漏洞数据,是来自Tenable、Qualys和Rapid7三家安全公司,这让IT运营团队能够即时获取漏洞消息,减少延迟以及手动传递数据带来的风险。
IT运营团队可以根据组织基础设施重要性,决定需要优先关注的漏洞,Puppet Remediate所提供的关键漏洞仪表板,能够让IT运营团队一目了然企业拥有的资产,以及存在漏洞的基础设施和其重要等级。
Remediate还提供了无代理漏洞修补功能,Puppet提到,在2018年的10大CVE漏洞,有8个可以通过软件包更新,而Puppet Remediate预构建的任务中,便包含了更新组件的能力,另外,Remediate也可以从Puppet Forge加载模块,不需要使用CLI或脚本就能修复漏洞,而且也不需要在易受攻击的系统上使用代理技术。