Schwachstellenmanagement: Puppet Remediate 2.0 ermöglicht Taggen von Nodes
Mit neuen Tagging-Funktionen für Nodes können Nutzer Daten je nach Kontext und Wichtigkeit sortieren und priorisieren.
(Bild: Grzegorz Zdziarski / Shutterstock.com)
- Madeleine Domogalla
Puppet hat Version 2.0 seiner Schwachstellenmanagementsoftware Puppet Remediate vorgelegt. Das Update führt neue Funktionen zum Taggen von Nodes ein. Damit können Nutzer Gruppierungen und Priorisierungen vornehmen.
Mehr Ordnung durch Tagging-Funktion
Puppet Remediate 2.0 bietet zwei Möglichkeiten die neuen Tagging-Funktionen zu verwenden. Nutzer erhalten die Option, ihre Daten so zu priorisieren und mit Tags zu versehen, wie es für den jeweiligen Kontext notwendig ist. Diese Möglichkeit soll Nutzern helfen, die Schwachstellen dort anzugehen, wo sie am kritischsten sind. Tags, die in Remediate erstellt wurden, sind vollständig editierbar und werden innerhalb des Tools verwaltet.
Tags, die bereits von Nutzern in Qualys- oder Tenable.io-Schwachstellen-Scannern erstellt wurden, lassen sich ab sofort ergänzend zu den Scanergebnissen importieren. Anstatt Tags neu zu erstellen, übernimmt der Scanner die Tags, was die Abstimmung mit dem Sicherheitsteam erleichtern soll. Nehmen einzelne Teammitglieder Änderungen an den Tags und Daten vor, bleiben die anderen Beteiligten auf dem aktuellen Stand. Tags, die von einem Sicherheitsscanner importiert werden, sind unveränderlich, werden jedoch jedes Mal aktualisiert, wenn Remediate Daten einliest.
Nähere Informationen zum Release finden sich im zugehörigen Beitrag auf dem Puppet-Blog sowie in den Release Notes.
(mdo)
