Puppet釋出漏洞管理方案Puppet Remediate

老牌自動化組態管理軟體供應商Puppet推出漏洞管理解決方案Puppet Remediate，以減少企業從發現漏洞到處理所花費的時間，Remediate加速了辨識、決定優先處理順序，以及修正的整個漏洞管理工作流程。

Puppet提到，企業典型的漏洞管理工作流程通常很沒有效率，安全團隊會給營運團隊一系列發現的漏洞列表，而營運團隊需要從這些漏洞中，依嚴重性決定出處理的優先順序，而修補漏洞的方法通常也以缺乏標準的方式手動進行，不同的團隊處理的方式也不一樣，而漏洞修補報告也以手動產生。

Puppet表示，識別漏洞與修復漏洞的工作中間存在巨大的鴻溝，而Puppet Remediate漏洞管理解決方案的目的，就是要簡化煩瑣的漏洞修補工作流程。Puppet與合作夥伴整合，統一管理基礎架構與漏洞資料，使得企業能快速辨識受到漏洞影響的基礎架構資源，並立即採取修復行動。

Puppet Remediate解決方案有三項主要功能：漏洞資料共享、漏洞風險排序以及無代理修補。Puppet Remediate統一基礎架構的漏洞資料，是來自Tenable、Qualys和Rapid7三家資安公司，這讓IT營運團隊能夠即時獲取漏洞訊息，減少延遲以及手動傳遞資料帶來的風險。

IT營運團隊可以根據組織基礎設施重要性，決定需要優先關注的漏洞，Puppet Remediate所提供的關鍵漏洞儀表板，能夠讓IT營運團隊一目瞭然企業擁有的資產，以及存在漏洞的基礎設施和其重要等級。

Remediate還提供了無代理漏洞修補功能，Puppet提到，在2018年的10大CVE漏洞，有8個可以透過軟體包更新，而Puppet Remediate預建置的任務中，便包含了更新套件的能力，另外，Remediate也可以從Puppet Forge載入模組，不需要使用CLI或腳本就能修復漏洞，而且也不需要在易受攻擊的系統上使用代理技術。