SaltStack SecOps est un outil de gestion de la conformité et de la vulnérabilité qui peut automatiser la correction de la sécurité. Il inclut SaltStack SecOps Compliance, qui analyse la conformité de vos systèmes avec diverses évaluations de sécurité, puis corrige les nœuds non conformes. Il inclut également SaltStack SecOps Vulnerability, qui analyse vos systèmes à la recherche de vulnérabilités et d'expositions courantes (CVE, Common Vulnerabilities and Exposures), puis corrige les avis qu'il trouve.
SaltStack SecOps nécessite une licence de produit distincte de SaltStack Config. Pour plus d'informations, contactez un représentant commercial.
Bibliothèques de contenu SecOps
SaltStack SecOps inclut du contenu régulièrement mis à jour, ainsi que SaltStack SecOps Compliance. Ensemble, SecOps inclut les bibliothèques de contenu suivantes :
- Contenu de conformité : contenu de sécurité intégré pour la conformité de SaltStack SecOps
- Contenu de conformité - Personnalisé : contrôles et évaluations personnalisées définies et téléchargées par votre organisation
- Contenu de vulnérabilité : avis intégrés pour la vulnérabilité SaltStack SecOps
Les bibliothèques de contenu sont régulièrement actualisées en fonction de l'évolution des normes de sécurité.
Vous pouvez configurer le téléchargement automatique du contenu en fonction de la disponibilité de mises à jour ou vous pouvez télécharger le contenu manuellement.
Fonctionnalités de SaltStack SecOps
Les articles suivants expliquent de façon détaillée l'utilisation des principales fonctionnalités de SaltStack SecOps :