SaltStack SecOps ist ein Tool für das Compliance und Vulnerability Management, das Sicherheitsstandardisierungen automatisieren kann. Darin enthalten ist SaltStack SecOps Compliance, das die Systeme auf die Konformität mit diversen Sicherheitsbenchmarks überprüft und die nicht konformen Knoten anschließend standardisiert. Außerdem umfasst es SaltStack SecOps Vulnerability, das die Systeme auf häufige Schwachstellen und Anfälligkeiten (Common Vulnerabilities and Exposures, CVEs) überprüft und gegebenenfalls eine Standardisierung der ermittelten Empfehlungen durchführt.
SaltStack SecOps erfordert eine gesonderte Produktlizenz von SaltStack Config. Weitere Informationen erhalten Sie bei einem Vertriebsmitarbeiter.
SecOps-Inhaltsbibliotheken
SaltStack SecOps enthält regelmäßig aktualisierte Inhalte sowie SaltStack SecOps Compliance. SecOps umfasst zusammen die folgenden Inhaltsbibliotheken:
- Konformitätsinhalte: Integrierte Sicherheitsinhalte für die SaltStack SecOps-Konformität.
- Konformitätsinhalte – Benutzerdefiniert: Von Ihrer Organisation definierte und hochgeladene benutzerdefinierte Prüfungen und Benchmarks.
- Schwachstelleninhalte: Integrierte Empfehlungen für SaltStack SecOps-Schwachstellen.
Inhaltsbibliotheken werden regelmäßig aktualisiert, wenn sich die Sicherheitsstandards ändern.
Sie können Inhalte so konfigurieren, dass sie automatisch heruntergeladen werden, sobald Updates verfügbar werden, oder Sie können Inhalte manuell herunterladen.
Funktionen in SaltStack SecOps
In den folgenden Artikeln wird die Verwendung der Kernfunktionen von SaltStack SecOps detaillierter erläutert: