SaltStack SecOps est une application de gestion de la conformité et de la vulnérabilité qui peut automatiser la correction de la sécurité.

SaltStack SecOps vous permet d'analyser la conformité de votre système sur la base de diverses évaluations de sécurité, de détecter les vulnérabilités du système et de corriger vos résultats. SaltStack SecOps inclut les services SaltStack SecOps Compliance et SaltStack SecOps Vulnerability.

SaltStack SecOps Compliance analyse la conformité de votre système avec les évaluations de sécurité prises en charge d'établissements certifiés (tels que CentOS Linux niveau 1 et 2 Senior et Workstation) et vous permet de corriger les nœuds qui ne sont pas conformes. Il inclut deux bibliothèques de conformité :
  • Bibliothèque de contenu de conformité - Contenu de sécurité intégré
  • Bibliothèque personnalisée de contenu de conformité : contrôles et évaluations personnalisés définis et téléchargés par votre organisation.

SaltStack SecOps Vulnerability analyse votre système à la recherche de vulnérabilités et d'expositions courantes (CVE), puis corrige tous les avis identifiés. Il inclut une bibliothèque de vulnérabilité à avis intégrés.

Les bibliothèques de contenu sont régulièrement actualisées en fonction de l'évolution des normes de sécurité. Vous pouvez également configurer le téléchargement automatique du contenu en fonction de la disponibilité de mises à jour ou vous pouvez télécharger le contenu manuellement. Pour rechercher des mises à jour et télécharger du contenu manuellement, cliquez sur Administration > SecOps > et cliquez sur Rechercher les mises à jour ou Charger le module sous la bibliothèque de contenu souhaitée.

Note : Avant de pouvoir utiliser SaltStack SecOps, vous devez avoir installé et configuré SaltStack Config. Cependant, SaltStack SecOps nécessite une licence de produit distincte de SaltStack Config. Pour plus d'informations, contactez un représentant commercial.