Bei SaltStack SecOps handelt es sich um eine Anwendung zur Übereinstimmungs- und Schwachstellenverwaltung, mit der die Sicherheitsstandardisierung automatisiert werden kann.

Mit SaltStack SecOps können Sie Ihr System auf Übereinstimmung mit verschiedenen Sicherheits-Benchmarks überprüfen, Systemschwachstellen erkennen und die Ergebnisse standardisieren. SaltStack SecOps enthält sowohl SaltStack SecOps Compliance- als auch SaltStack SecOps Vulnerability-Dienste.

SaltStack SecOps Compliance überprüft Ihr System auf Übereinstimmung mit unterstützten Sicherheits-Benchmarks aus akkreditierten Einrichtungen (z. B. CentOS Linux Level 1 und 2 Senior und Workstation) und ermöglicht Ihnen, nicht übereinstimmende Knoten zu standardisieren. Zwei Konformitätsbibliotheken sind enthalten:
  • Konformitätsinhaltsbibliothek – Integrierte Sicherheitsinhalte
  • Benutzerdefinierte Konformitätsinhaltsbibliothek: Von Ihrer Organisation definierte und hochgeladene benutzerdefinierte Prüfungen und Benchmarks.

SaltStack SecOps Vulnerability durchsucht Ihr System nach allgemeinen Schwachstellen und CVEs (Common Vulnerabilities and Exposures) und standardisiert dann alle erkannten Empfehlungen. SaltStack SecOps Vulnerability enthält eine integrierte Schwachstellenbibliothek für Empfehlungen.

Inhaltsbibliotheken werden regelmäßig aktualisiert, wenn sich die Sicherheitsstandards ändern. Sie können Inhalte auch so konfigurieren, dass sie automatisch heruntergeladen werden, sobald Updates verfügbar sind, oder Sie können Inhalte manuell herunterladen. Zum manuellen Suchen nach Updates und Herunterladen von Inhalten klicken Sie auf Verwaltung > SecOps > und dann auf Nach Updates suchen oder Paket hochladen unterhalb der gewünschten Inhaltsbibliothek.

Hinweis: Bevor Sie SaltStack SecOps verwenden können, muss SaltStack Config installiert und konfiguriert werden. SaltStack SecOps benötigt jedoch eine gesonderte Produktlizenz aus SaltStack Config. Weitere Informationen erhalten Sie bei einem Vertriebsmitarbeiter.