Kio SCAP Predas?
SCAP estas acrónimo por Protokolo de Aŭtomata Protokolo pri Sekureco. Lia celo estas apliki jam-akceptitan sekurecan normon al organizoj, kiuj nuntempe ne havas aŭ havas malfortajn implementojn.
Alivorte, ĝi permesas al administrantoj pri sekureco skani komputilojn, programojn kaj aliajn aparatojn bazitajn en antaŭdeterminita sekureca bazo por determini ĉu la agordo kaj programaj pakoj estas implementitaj al la normo, kiun ili komparas al.
La National Vulnerability Database (NVD) estas la usona registara enhavo por SCAP.
Noto: Iuj sekureca normo simila al SCAP inkluzivas SACM (Sekurecan Aŭtomatigon kaj Kontinua Monitado), CC (Komunaj Kriterioj), SWID (Programaro Identigado) etikedoj, kaj FIPS (Federacia Procezo pri Normaj Informoj).
SCAP Havas Du Ĉefajn Komponojn
Estas du ĉefaj partoj al la Sekureca Enhavo Aŭtomata Protokolo:
SCAP-Enhavo
SCAP-moduloj estas libere disponeblaj enhavo evoluintaj de la Nacia Mezlernejo de Normoj kaj Teknologioj (NIST) kaj ĝiaj industriaj kompanianoj. La enhavaj moduloj estas faritaj de "sekuraj" agordoj, kiujn konsentas NIST kaj ĝiaj SCAP-partneroj.
Ekzemplo estus la Federacia Labortablo Kerna Agordo, kiu estas sekureco malmola agordo de iuj versioj de Microsoft-Vindozo . La enhavo funkcias kiel baza linio por komparo de sistemoj, kiuj estas skanditaj de la SCAP-skaniloj.
SCAP-Skaniloj
SCAP-skanilo estas ilo, kiu komparas celon komputilon aŭ agordon de la aplikaĵo kaj / aŭ diakilo kontraŭ la enhavo de SCAP-enhavo.
La ilo notos ajnajn deviojn kaj produktos raporton. Iuj SCAP-skaniloj ankaŭ havas la kapablon korekti la cel-komputilon kaj plenumi ĝin laŭ la norma bazo.
Ekzistas multaj komercaj kaj malfermaj fontaj SCAP-skaniloj disponeblaj laŭ la agordaĵo, kiun vi deziras. Iuj skaniloj signifas por entreprena nivelo skanado dum aliaj estas por individua uzo de PC.
Vi povas trovi liston de SCAP-iloj ĉe NVD. Iuj ekzemploj de SCAP-produktoj inkluzivas ThreatGuard, Tenable, Red Hat, kaj IBM BigFix.
Mastrumaj vendistoj, kiuj bezonas sian produktadon validigitan laŭ plenumado de SCAP, povas kontakti NVLAP-akredititan SCAP-validan laborejon.