오늘은 VMware vRealize Automation SaltStack SecOps의 일반적인 가용성을 발표하게 된 것을 기쁘게 생각합니다. 즉, vRealize Automation의 새로운 규정 준수 및 취약성 관리 구성 요소입니다. 이제 VMware 고객은 SaltStack SecOps를 vRealize Automation에 추가하고 IT 운영 체제 및 인프라 규정 준수 및 취약성 문제 해결을 위해 온프레미스, 클라우드 또는 하이브리드 환경에 대한 전체 서비스, 폐쇄 루프 자동화를 적용할 수 있습니다.

SecOps를 통해 IT 및 보안 팀 강화

보안 및 IT 운영 팀은 최신 데이터 센터를 준수하고 안전하게 유지하기 위해 협력해야 하지만 상이한 툴 세트, 잘못 조정된 워크플로우 및 경쟁 우선 순위 때문에 이러한 노력이 종종 중단됩니다. 이전 DevOps와 마찬가지로, SecOps(보안 + 운영)는 보안 팀과 운영 팀 간의 협업을 촉진하고 시스템과 데이터의 보안을 유지하기 위해 사용하는 기술과 프로세스를 통합하기 위해 만들어진 움직임입니다.

vRealize Automation SaltStack SecOps는 IT 팀과 보안 팀이 협력하여 강력한 이벤트 기반 자동화 및 관련 최신 보안 콘텐츠를 통해 위험을 줄이고 비즈니스 민첩성을 개선할 수 있도록 지원합니다. 이제 팀은 단일 플랫폼에서 IT 보안 정책을 정의하고, 이를 기반으로 시스템을 검색하고, 문제를 탐지하고, 적극적으로 업데이트를 적용할 수 있습니다.

CIS 인증 콘텐츠로 글로벌 규정 준수 정책 구축

대부분의 조직은 수천 개의 개별 요구사항과 점검사항으로 구성된 여러 규정 및 표준(ISO 27000 시리즈, HIPAA, PCI, NIST 등)을 준수해야 합니다. CIS(Center for Internet Security)는 사이버 보안 및 IT 전문가가 여러 프레임워크 및 규정에서 요구사항을 연결하고 단순화할 수 있도록 설계된 도구를 제공하여 CIS를 전 세계 많은 기업에서 실제로 준수할 수 있는 표준으로 만듭니다.

vRealize Automation SaltStack SecOps에는 CIS 및 DISA STIG(Defense Information Systems Agency Security Technical Implementation Guide)를 위한 인증된 컨텐츠의 실시간 데이터베이스가 포함되어 있으며, 이를 통해 팀은 고유한 조직의 요구 사항을 충족하는 규정 준수 정책을 구축하고 배포된 시스템에 적용할 수 있습니다.

이벤트 기반 자동화를 통해 지속적인 규정 준수 적용

0일 준수 시행은 시작에 불과합니다. vRealize Automation SaltStack SecOps를 사용하면 규정 준수 드리프트를 능동적으로 검색하고 승인된 보안 정책(예: 리소스 절약, 보안 상태 향상, 위험 축소)을 시행하는 자동화된 업데이트 적용 루틴을 통해 2일차 규정 준수를 시행할 수 있습니다.

취약성 관리 루프 닫기

보안 스캐너는 운영 팀이 IT 티켓으로 변환, 조사, 우선 순위 지정, 테스트, 수정 및 다시 보안으로 보고해야 하는 취약성의 문제를 보고할 수 있습니다. vRealize Automation SaltStack SecOps는 22,000개 이상의 OS 및 인프라 취약성에 대한 IT 시스템을 검색하여 운영 팀에 취약성 자동화를 제공합니다. 효율성 향상 및 즉각적인 자동화 워크플로우를 제공하여 업데이트를 적용합니다.

vRealize Automation SaltStack SecOps를 사용하면 기본 취약성 검색 외에도 Tenable, Rapid7, Qualys 및 Kenna를 비롯한 타사 솔루션에서 검색을 수집하여 빠르고 사전 구축된 자동화를 통해 문제를 해결할 수 있습니다.

강력하고 통제된 SecOps 기능을 통해 팀에게 역량 강화

IT 팀과 보안 팀은 오늘날의 사이버 보안 위협에 대처하기 위해 협력해야 하지만, 조직 역시 적절한 거버넌스를 유지하고 각 팀이 업무 범위 내에서 중요한 IT 인프라와 상호 작용하도록 보장해야 합니다.

vRealize Automation SaltStack SecOps는 협업과 빠른 작업을 지원하는 동시에 거버넌스 및 제어를 지원합니다. 관리자는 역할 기반 액세스 제어를 적용할 수 있으며, 이를 통해 보안 및 IT 전문가가 업무 범위 내에서 작업을 수행하여 컴플라이언스 및 보안 정책을 정의하고 시스템을 검색하고 문제를 해결하고 추세를 추적할 수 있습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다

You May Also Like

SaltStack 구성 관리 – 함수

지금까지 SaltStack 기초에서 구성 관리 시스템의 기본을 배웠으니, 이번에는 솔트 스테이트 함수에 대해 자세히 알아보겠습니다. 솔트 스테이트 함수(Function)…

SaltStack 유연성

모든 관리 툴과 Git 포크(fork)는 유연하다고 주장하지만, SaltStack에서는 유연하다고 말할 때 전체 관리 접근 방식이 유연하다는 것을 의미합니다.…

SaltStack 이해 – 플러그인

솔트 플러그-인 솔트 접근법에 대한 어떤 논의도 플러그인에 대한 논의 없이는 불완전할 것이다. 플러그인과 솔트의 플러그형 아키텍처를 이해하는…