在刚刚闭幕的SaltConf18用户大会上,SaltStack公司宣布了关于SaltStack的产品最新发展计划

一年一度的SaltStack用户大会为盐湖城的Salt Palace会议中心带来了约600名客户和合作伙伴,会议期间进行了为期数天的培训、教学、操作研讨会和演示。 在SaltConf18会议上,SaltStack公司宣布了一款即将推出的新产品。
在刚刚闭幕的SaltConf18用户大会上,SaltStack公司宣布了关于SaltStack的产品最新发展计划_第1张图片
SaltStack的首席执行官Marc Chenn说,开发人员不得不面对一个“不断变化”的生态系统并且必须高效地管理这些变化。
Pluralsight的首席营销官Heather Zynczak谈到了IT技能差距的扩大。 她的公司拥有大量各种在线技术课程,其中包括一些关于Salt的课程。 她告诉观众,“…技术是你的超级能力,所以尽量利用它。”她建议企业尝试建立一个鼓励学习的环境。 她说,管理层应以身作则,采取主动,使其工作场所可以为员工提供一个安全实验环境。
当天的一项重要声明是SaltStack for SecOps,这是一种新的自动化合规扫描与修复的工具。 它将于今年晚些时候推出。 新的Stack覆盖了SaltStack关于SecOps的公告。 SaltStack的产品副总裁Alex Peay介绍了该产品,他说我们必须“让人们摆脱审计地狱。” 术语“审计地狱”是指那些典型的合规性报告,这些报告不具操作性,并且对于采取进一步的修复工作也从不会提供什么有用的指南 。
在刚刚闭幕的SaltConf18用户大会上,SaltStack公司宣布了关于SaltStack的产品最新发展计划_第2张图片
“我们希望能够不仅告诉你一些问题,而是确保你的系统安全并能持续保持安全,”他说。 “这意味着需要获取重要的系统洞察,并将其转化为关键的自动化操作,以使您对合规性有信心。”与SaltStack的其他应用程序一样,它可以检查数千台机器是否存在薄弱环节或不安全的配置问题或是存在PCI、HIPAA、CIS法案认定的违规行为,并立即修复它们。
合规性的问题在于其复杂性。 正像与IT相关的任何其他事情一样,在这个领域中也存在多个竞争性的标准,例如信息安全中心(CIS)、美国国防信息局的安全技术实施指南(DISA STIGS)和国家标准与技术研究院(NIST)。 初期,SecOps将支持这三个标准,并通过各种自动化机制以更容易地确定设备是否不合规。
“有许多现有的解决方案可以评估合规性,其中一些可以进行修复”,SecOps产品的高级产品经理Mehul Revankar说。 “然而,许多人没有提供适当的有权威的内容来保护这些资产,或者是它们的扩展性不是很好。 几乎没有人可以做所有这些事情,也没人可以对特定情况做出反应。 这就是我们为SaltStack开发SecOps的原因。”
虽然该产品仍处于开发阶段,但他还是提供了一个关于如何构建策略以检查某些情况和基准的产品演示,然后关联到特定的修复措施。 该产品具有一个吸引人的仪表板,可以综合展示您的整体性合规趋势,SaltStack Minions的状态以及各种安全策略列表。
像其他SaltStack应用程序一样,SecOps将安全合规性分解为一系列易于自动化的离散流程和步骤。 该产品的第一个版本将在明年第一季度推出,并将在随后的季度进行更新,其中包括漏洞评估和补救,与Salt Reactor和Beacon的集成,以及最终在年底时支持导入来自Qualys和Rapid7等漏洞管理供应商安全检测数据的能力 。
来自SaltStack的Dave Boucha在另一场会议上说:“当你做正确的事情时,正确的事情就会完成。 我们都是安全自动化的未来。”
在上午的一般会议期间,我们也听到了First Data的副总裁Amaya Souarez。 她曾担任各种基础设施管理职位,从微软的全球信用卡发行商那里了解到,他们将服务器规模从数千台扩展到了数十万台机器。
在刚刚闭幕的SaltConf18用户大会上,SaltStack公司宣布了关于SaltStack的产品最新发展计划_第3张图片
Amaya说,“First Data可能是一个难以工作的地方,因为我们在这里有大量遗留基础设施。 这意味着消防演习永远不会停止。” 拥有如此广泛的设备会给她的工作人员带来双重负担,他们得花费时间维护这些装备,并在晚上自学他们想要实施的新技术。
“我们制定了一项以人为本的战略,并利用自动化方式将员工的工作时间从苦差事中解放出来,” 她在谈话中说道。 其中一部分是让人们探索新技术并享受乐趣。“在这方面,她提到今年First Data举办了第一次黑客马拉松,它带来了来自世界各地的15支不同的团队参加各种自动化工具上的虚拟活动。 他们的目的是为了创造一个学习的机会以及为她的基础设施团队各个成员提供更多共同合作的机会。
获奖的团队是为亚马逊Alexa音箱实现了一套前端的编码,以便能够通过SaltStack自动化设施来响应Splunk监控事件。 Amaya提到,为黑客马拉松做的一些项目正在考虑用于生产。 她提到自动化在这种转变中起着关键作用。 “你不能自己解决这个问题,我们必须自动化,”她说。 First Data是SaltStack的狂热用户,例如自动化事件解决方案和通知。 “我组织中的很多人都已经熟悉了Python,所以使用Salt并不是那么容易,”她告诉我。

你可能感兴趣的:(SaltStack,saltstack,secops)