SaltStack推SecOps解决方案可自动发现并修复安全漏洞

被IBM Cloud和eBay采用的IT自动化工具厂商SaltStack,推出新的安全运维(SecOps)解决方案SaltStack Protect,该解决方案可从大规模的基础设施中,自动发现并且修复安全漏洞。SecOps是安全(Security)和运营(Operations)的缩写,通过集成安全和运营团队的工具与流程,以达到在降低信息风险的同时,还能提升企业性能。

过去修复漏洞从调查漏洞开始,确定重要性后进行测试和修复等工作,而SaltStack还提到,SaltStack Protect能够减少95%寻找与修复漏洞时间。SecOps解决方案可以为安全和IT运营团队提供一个协作平台,弥补企业在安全和IT运营资源的短缺,并缩短寻找与修复漏洞的时间。

SaltStack Protect是SaltStack Comply的附加产品,SaltStack Comply的功能可自动进行法遵维护工作,更新具CIS(Center for Internet Security)基准参考指标的内容和SDK,以及创建自定义的安全检查。SaltStack Protect的主要功能有三项,原生CVE扫描、智能漏洞优先排序以及自动化修复。SaltStack Protect能够扫描企业本地部署以及在云计算的系统,发现包括操作系统与基础设施超过12,000个CVE漏洞。

而该SecOps解决方案也会智能地评估威胁的优先等级,供企业作为修补的依据。SaltStack会收集系统环境中即时的配置数据,并结合来自SaltStack Protect的漏洞消息,以准确判断出系统中可被利用与不可被利用的漏洞,并且优先修补存在被利用风险的漏洞。除了帮企业找出IT系统存在的漏洞,SaltStack Protect还会提供开箱即用的漏洞解决方法,以自动化工作流程修复漏洞。

SaltStack表示,其他SecOps产品通常是为寻找漏洞和确定漏洞优先级而开发,在SaltStack Protect则是以扫描、侦测、优先排序和修复安全威胁的封闭循环,不断地自动发现和修复系统漏洞工作。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20191125A0KHTU00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券