Wat beteken SCAP?
SCAP is 'n akroniem vir Security Content Automation Protocol. Die doel daarvan is om 'n reeds aanvaarbare sekuriteitsstandaard toe te pas op organisasies wat tans nie een het of swak implementasies het nie.
Met ander woorde, dit laat sekuriteitsadministrateurs toe om rekenaars, sagteware en ander toestelle te skandeer op grond van 'n voorafbepaalde sekuriteitsgrondlyn om vas te stel of die konfigurasie- en sagtewareflitse geïmplementeer word tot die standaard waarmee hulle vergelyk word.
Die Nasionale Kwesbaarheid Databasis (NVD) is die US regering inhoud repository vir SCAP.
Let wel: Sekere sekuriteitsstandaard soortgelyk aan SCAP sluit in SACM (Sekuriteit Outomatisering en Deurlopende Monitoring), BK (Gemeenskaplike Kriteria), SWID (Software Identification) en FIPS (Federal Information Processing Standards).
SCAP het twee hoof komponente
Daar is twee hoof dele van die Protokol vir die Protokol van die inhoud van die sekuriteit:
SCAP inhoud
SCAP inhoud modules is vrylik beskikbare inhoud ontwikkel deur die Nasionale Instituut van Standaarde en Technologies (NIST) en sy bedryf vennote. Die inhoud modules is gemaak van "veilige" konfigurasies wat deur NIST en sy SCAP vennote ooreengekom.
'N Voorbeeld sou die Federal Desktop Core-konfigurasie wees, wat 'n sekuriteit verharde konfigurasie van sommige weergawes van Microsoft Windows is . Die inhoud dien as 'n basislyn vir die vergelyking van stelsels wat deur die SCAP-skanderingsgereedskap geskandeer word.
SCAP Scanners
'N SCAP-skandeerder is 'n instrument wat 'n teikenrekenaar of program se konfigurasie en / of pleistervlak vergelyk met dié van die SCAP-inhoud basislyn.
Die instrument sal enige afwykings opmerk en 'n verslag opstel. Sommige SCAP-skandeerders het ook die vermoë om die teikenrekenaar te verbeter en dit in ooreenstemming te bring met die standaard basislyn.
Daar is baie kommersiële en oop-bron SCAP skandeerders beskikbaar, afhangende van die funksie stel wat verlang word. Sommige skandeerders is bedoel vir ondernemingsvlak skandering, terwyl ander bedoel is vir individuele PC gebruik.
U kan 'n lys van SCAP gereedskap by NVD vind. Enkele voorbeelde van SCAP-produkte sluit in ThreatGuard, Tenable, Red Hat en IBM BigFix.
Sagtewareverkopers wat hul produk moet valideer as wat dit voldoen aan SCAP, kan 'n NVLAP-geakkrediteerde SCAP-valideringslaboratorium kontak.