SaltStack SecOps è un'applicazione di gestione della conformità e delle vulnerabilità in grado di automatizzare la correzione della sicurezza.

``

SaltStack SecOps consente di verificare la conformità del sistema rispetto a vari benchmark di sicurezza, rilevare le vulnerabilità del sistema e correggere i risultati. SaltStack SecOps include i servizi SaltStack SecOps Compliance e SaltStack SecOps Vulnerability.

SaltStack SecOps Compliance esegue la scansione del sistema per verificare la conformità con i benchmark di sicurezza di istituzioni accreditate (come CentOS Linux 1 e 2 Server e Workstation) e consente di correggere i nodi non conformi. Include due librerie di conformità:
  • Libreria dei contenuti di conformità - Contenuti di sicurezza integrati
  • Libreria personalizzata dei contenuti di conformità - Controlli e benchmark personalizzati definiti e caricati dall'organizzazione.

SaltStack SecOps Vulnerability esegue la scansione del sistema per individuare le CVE (Common Vulnerabilities and Exposures), quindi correggere eventuali avvisi identificati. Include una libreria di avvisi di vulnerabilità integrata.

Le librerie dei contenuti vengono aggiornate regolarmente quando gli standard di sicurezza vengono modificati. È inoltre possibile configurare i contenuti per il download automatico non appena gli aggiornamenti diventano disponibili oppure è possibile scaricarli manualmente. Per verificare manualmente la disponibilità di aggiornamenti e scaricare i contenuti, fare clic su Amministrazione > SecOps > e fare clic su Controlla aggiornamenti o Carica pacchetto sotto la libreria di contenuti desiderata.

Nota: Per poter utilizzare SaltStack SecOps, è necessario che SaltStack Config sia installato e configurato. Tuttavia, SaltStack SecOps richiede una licenza di prodotto separata da SaltStack Config. Per ulteriori informazioni, contattare un rappresentante di vendita.