SaltStack SecOps es una aplicación de administración de conformidad y vulnerabilidad que permite automatizar las correcciones de seguridad.

SaltStack SecOps permite analizar el sistema para comprobar la conformidad con varios bancos de pruebas de seguridad, detectar vulnerabilidades del sistema y corregir los resultados. SaltStack SecOps incluye los servicios SaltStack SecOps Compliance y SaltStack SecOps Vulnerability.

SaltStack SecOps Compliance analiza el sistema para comprobar la conformidad con los bancos de pruebas de seguridad compatibles de instituciones acreditadas (como CentOS Linux Nivel 1 y 2 Senior y Workstation) y permite corregir los nodos que no cumplen con los requisitos. Incluye dos bibliotecas de conformidad:
  • Biblioteca de contenido de conformidad: el contenido de seguridad integrado.
  • Biblioteca de contenido de conformidad personalizado: las comprobaciones y los bancos de pruebas personalizados definidos y cargados por la organización.

SaltStack SecOps Vulnerability analiza el sistema en busca de vulnerabilidades y exposiciones comunes (Common Vulnerabilities and Exposures, CVE) y, a continuación, corrige los avisos identificados. Incluye una biblioteca de vulnerabilidades de avisos integrada.

Las bibliotecas de contenido se actualizan periódicamente a medida que cambian los estándares de seguridad. También puede configurar el contenido para que se descargue automáticamente a medida que las actualizaciones estén disponibles, o puede descargar el contenido de forma manual. Para buscar actualizaciones y descargar contenido manualmente, haga clic en Administración > SecOps > y haga clic en Buscar actualizaciones o en Cargar paquete debajo de la biblioteca de contenido deseada.

Nota: Para poder utilizar SaltStack SecOps, debe tener SaltStack Config instalado y configurado. Sin embargo, SaltStack SecOps requiere una licencia de producto independiente de SaltStack Config. Póngase en contacto con un representante de ventas para obtener más información.