Die volgende groot ding in kwesbaarheidsbestuur
U het dalk nooit van hulle gehoor nie, maar die beveiligingsinfrastruktuurprotokol (SCAP) -gerekende gereedskap is die volgende groot ding in kwesbaarheidsbestuur en sekuriteitskonfigurasiebeheer. SCAP is begin deur die Nasionale Instituut van Standaarde en Tegnologie (NIST) en sy vennote in die bedryf.
SCAP bestaan hoofsaaklik uit NIST-gehuurde SCAP kontrolelyste wat geharde konfigurasies van bedryfstelsels en / of toepassings is. Die SCAP-kontrolelys bevat wat NIST en sy vennote vasbeslote is om "veilige" konfigurasies van OSes en toepassings te wees.
Die inhoud van die SCAP-kontrolelys kan gelaai word in SCAP-geaktiveerde skanderingsgereedskap wat rekenaars kan skandeer met die kontrolelys as basislyn om die stelsel wat gescan is, te vergelyk. Die SCAP scan kan onthul of daar enige instellings of kolle op die teikenstelsel is wat nie aan die SCAP-kontrolelys standaard voldoen nie.
Daar is baie SCAP-geaktiveerde skandering gereedskap beskikbaar beide open source en kommersiële. Hierdie instrumente bevat gereedskap om individuele PC's te toets na ondernemingsvlakgereedskap wat duisende stelsels op 'n slag kan skandering.
Hierdie bladsy is bedoel om 'n springpunt in die wêreld van SCAP te wees. Plekke begin jou reis deur die onderstaande SCAP bronne te sien:
SCAP Basics
Wat is SCAP?
NIST se SCAP Hoofblad
SCAP Gemeenskap Bladsy
NIST SCAP Tools Page
SCAP Checklist Inhoud
NIST SCAP Checklist Repository
Windows 7 Firewall SCAP Inhoud
Windows Vista SCAP inhoud
SCAP Scanning Tools
SCAP Validation Tools List
ThreatGuard
BigFix
Kernimpak
Fortinet Fortiskan
Open Scap (open source)