被IBM Cloud和eBay采用的IT自动化工具厂商SaltStack,推出新的安全运维(SecOps)解决方案SaltStack Protect,该解决方案可从大规模的基础设施中,自动发现并且修复安全漏洞。SecOps是安全(Security)和运营(Operations)的缩写,通过集成安全和运营团队的工具与流程,以达到在降低信息风险的同时,还能提升企业性能。
过去修复漏洞从调查漏洞开始,确定重要性后进行测试和修复等工作,而SaltStack还提到,SaltStack Protect能够减少95%寻找与修复漏洞时间。SecOps解决方案可以为安全和IT运营团队提供一个协作平台,弥补企业在安全和IT运营资源的短缺,并缩短寻找与修复漏洞的时间。
SaltStack Protect是SaltStack Comply的附加产品,SaltStack Comply的功能可自动进行法遵维护工作,更新具CIS(Center for Internet Security)基准参考指标的内容和SDK,以及创建自定义的安全检查。SaltStack Protect的主要功能有三项,原生CVE扫描、智能漏洞优先排序以及自动化修复。SaltStack Protect能够扫描企业本地部署以及在云计算的系统,发现包括操作系统与基础设施超过12,000个CVE漏洞。
而该SecOps解决方案也会智能地评估威胁的优先等级,供企业作为修补的依据。SaltStack会收集系统环境中即时的配置数据,并结合来自SaltStack Protect的漏洞消息,以准确判断出系统中可被利用与不可被利用的漏洞,并且优先修补存在被利用风险的漏洞。除了帮企业找出IT系统存在的漏洞,SaltStack Protect还会提供开箱即用的漏洞解决方法,以自动化工作流程修复漏洞。
SaltStack表示,其他SecOps产品通常是为寻找漏洞和确定漏洞优先级而开发,在SaltStack Protect则是以扫描、侦测、优先排序和修复安全威胁的封闭循环,不断地自动发现和修复系统漏洞工作。