SaltStack SecOps es una herramienta de administración de conformidad y vulnerabilidad que permite automatizar las correcciones de seguridad. Incluye SaltStack SecOps Compliance, que analiza los sistemas para comprobar la conformidad con diversos bancos de pruebas de seguridad y, a continuación, corrige los nodos no conformes. También incluye SaltStack SecOps Vulnerability, que analiza los sistemas en busca de vulnerabilidades y exposiciones comunes (Common Vulnerabilities and Exposures, CVE) y, a continuación, corrige los avisos que encuentra.
SaltStack SecOps requiere una licencia de producto independiente de SaltStack Config. Póngase en contacto con un representante de ventas para obtener más información.
Bibliotecas de contenido de SecOps
SaltStack SecOps incluye contenido que se actualiza periódicamente, así como SaltStack SecOps Compliance. En conjunto, SecOps incluye las siguientes bibliotecas de contenido:
- Contenido de conformidad: el contenido de seguridad integrado para SaltStack SecOps Compliance.
- Contenido de conformidad - Personalizado: las comprobaciones y los bancos de pruebas personalizados definidos y cargados por la organización.
- Contenido de vulnerabilidad: los avisos integrados para SaltStack SecOps Vulnerability.
Las bibliotecas de contenido se actualizan periódicamente a medida que cambian los estándares de seguridad.
Puede configurar el contenido para que se descargue automáticamente a medida que las actualizaciones estén disponibles, o bien puede descargar el contenido de forma manual.
Características de SaltStack SecOps
En los siguientes artículos, se explica más detalladamente la forma de utilizar las características centrales de SaltStack SecOps:
