O SaltStack SecOps é um aplicativo de gerenciamento de conformidade e vulnerabilidades que pode automatizar a correção de segurança.

O SaltStack SecOps permite que você verifique seu sistema quanto à conformidade com vários parâmetros de comparação de segurança, detecte vulnerabilidades do sistema e corrija seus resultados. O SaltStack SecOps inclui os serviços SaltStack SecOps Compliance e SaltStack SecOps Vulnerability.

O SaltStack SecOps Compliance verifica seu sistema quanto à conformidade com os parâmetros de comparação de segurança com suporte de instituições credenciadas (como CentOS Linux Nível 1 e 2 Sênior e Workstation) e permite que você corrija os nós que não estão em conformidade. Ele inclui duas bibliotecas de conformidade:
  • Biblioteca de Conteúdo de Conformidade: conteúdo de segurança integrado
  • Biblioteca Personalizada de Conteúdo de Conformidade: verificações e parâmetros de comparação personalizados definidos e carregados por sua organização.

O SaltStack SecOps Vulnerability verifica seu sistema em busca de vulnerabilidades e exposições comuns (CVEs) e, em seguida, corrige quaisquer comunicados identificados. Ele inclui uma biblioteca de vulnerabilidades de comunicados integrada.

As bibliotecas de conteúdo são atualizadas regularmente à medida que os padrões de segurança mudam. Você também pode configurar o conteúdo para baixar automaticamente conforme as atualizações ficam disponíveis ou baixar o conteúdo manualmente. Para verificar manualmente se há atualizações e baixar conteúdo, clique em Administração > Secops > e clique em Verificar Atualizações ou Carregar Pacote abaixo da biblioteca de conteúdo desejada.

Observação: Antes de poder usar o SaltStack SecOps, você deve ter o SaltStack Config instalado e configurado. No entanto, o SaltStack SecOps requer uma licença de produto separada do SaltStack Config. Entre em contato com um representante de vendas para obter mais informações.