La Sekva Granda Aĵo en Vulnerabileco-Administrado
Vi eble neniam aŭdis pri ili, sed la Sekurecaj Enhavo-Aŭtomata Protokolo (SCAP) -enaj iloj estas la plej granda afero en la administrado de vulnerabileco kaj kontrolo de sekureco. SCAP estis komencita de la Nacia Mezlernejo de Normoj kaj Teknologio (NIST) kaj ĝiaj kompanianoj en industrio.
SCAP plejparte konsistas el NIST-gastigataj SCAP-kontroloj, kiuj estas malmolaj agordoj de mastrumaj sistemoj kaj / aŭ aplikoj. La listo de SCAP enhavas, kion NIST kaj ĝiaj partneroj decidis esti "sekuraj" agordoj de OSoj kaj aplikoj.
La enhavo de kontrolo de SCAP povas esti ŝarĝita en SCAP-kapabligitajn ilojn, kiuj povas skani komputilojn uzante la kontrolan liston kiel bazan linion por kompari la sistemon estanta skanita. La SCAP-skanado povas malkaŝi, ĉu ekzistas iuj agordoj aŭ diakiloj en la cela sistemo, kiuj ne estas ĝis la norma kontrolo de SCAP.
Estas multaj SCAP-ebligaj skanaj iloj haveblaj ambaŭ malfermfontaj kaj komercaj. Ĉi tiuj iloj varias ilojn por elprovado de individuaj komputiloj al entreprenaj nivelaj iloj kapablaj scane miloj da sistemoj samtempe.
Ĉi tiu paĝo intencas esti saltanta punkto en la mondon de SCAP. Plezoj komencu vian vojaĝon per kontrolado de la SCAP-rimedoj sube:
Esencaĵoj de SCAP
Kio estas SCAP?
Ĉefpaĝo de SCAP de NIST
SCAP-Komunuma Paĝo
NIST-SCAP-Iloj-Paĝo
SCAPa Kontrolo-Kontrolo
NIST-SCAP-Kontrolo-Repository
Windows 7 Firewall SCAP Enhavo
Vida Vida SCAP-Enhavo
SCAPaj Skandaj Iloj
SCAP-Validiga Iloj Listo
Minaco
BigFix
Kerna Efiko
Fortinet Fortiscan
Malferma Scap (malferma fonto)