SaltStack SecOps — это приложение для управления соответствием нормативным требованиям и уязвимостями, которое позволяет автоматизировать процесс восстановления безопасности системы.

SaltStack SecOps позволяет проверить систему на соответствие нормативным требованиям с помощью различных сравнительных тестов, обнаружить ее уязвимости и устранить проблемы. SaltStack SecOps включает в себя службы SaltStack SecOps Compliance и SaltStack SecOps Vulnerability.

SaltStack SecOps Compliance проверяет систему на соответствие нормативным требованиям с помощью поддерживаемых сравнительных тестов, разработанных аккредитованными организациями (например, CentOS Linux, уровень 1 и 2 — сервер и рабочая станция), и позволяет исправить узлы, которые не соответствуют требованиям. Служба включает в себя две библиотеки содержимого, связанного с соответствием нормативным требованиям.
  • Библиотека содержимого, связанного с соответствием нормативным требованиям — встроенное содержимое системы безопасности.
  • Настраиваемая библиотека содержимого, связанного с соответствием нормативным требованиям — настраиваемые проверки и сравнительные тесты, которые определяются и отправляются организацией.

SaltStack SecOps Vulnerability сканирует систему на предмет общих уязвимостей и факторов риска (CVE), а затем выполняет все исправления, указанные в рекомендациях. Служба включает в себя встроенную библиотеку рекомендаций по уязвимостям.

Библиотеки содержимого регулярно обновляются по мере изменения стандартов безопасности. Можно настроить автоматическую загрузку содержимого, выполняемую при появлении обновлений, или загружать содержимое вручную. Чтобы вручную проверить наличие обновлений и загрузить содержимое, щелкните Администрирование > Secops > и выберите параметр Проверить наличие обновлений или Отправить пакет под соответствующей библиотекой содержимого.

Примечание: Для использования SaltStack SecOps необходимо сначала установить и настроить SaltStack Config. Однако для SaltStack SecOps требуется отдельная лицензия на продукт из SaltStack Config. Дополнительные сведения можно получить у торгового представителя.