SaltStack SecOps è uno strumento di gestione della conformità e delle vulnerabilità in grado di automatizzare la correzione della sicurezza. Include SaltStack SecOps Compliance, che esegue la scansione dei sistemi per verificare la conformità con vari benchmark di sicurezza e correggere i nodi che non sono conformi. Include inoltre SaltStack SecOps Vulnerability, che esegue la scansione dei sistemi per individuare le vulnerabilità e le esposizioni comuni (CVE, Common Vulernabilities and Exposures), quindi correggere eventuali avvisi individuati.
SaltStack SecOps richiede una licenza di prodotto separata da SaltStack Config. Per ulteriori informazioni, contattare un rappresentante di vendita.
Librerie dei contenuti di SecOps
SaltStack SecOps include contenuti regolarmente aggiornati, oltre a SaltStack SecOps Compliance. Insieme, SecOps include le seguenti librerie dei contenuti:
- Contenuti di conformità: contenuti di sicurezza integrati per la SaltStack SecOps Compliance
- Contenuti di conformità - Personalizzati: controlli e benchmark personalizzati definiti e caricati dall'organizzazione
- Contenuti di vulnerabilità: avvisi predefiniti per SaltStack SecOps Vulnerability
Le librerie dei contenuti vengono aggiornate regolarmente quando gli standard di sicurezza vengono modificati.
È possibile configurare i contenuti per il download automatico non appena gli aggiornamenti diventano disponibili oppure è possibile scaricarli manualmente.
Funzionalità di SaltStack SecOps
I seguenti articoli spiegano in modo più approfondito come utilizzare le funzionalità principali di SaltStack SecOps: