Nākamā lielā lieta neaizsargātības pārvaldībā
Jūs, iespējams, par tām nekad nav dzirdējuši, bet drošības satura automatizācijas protokola (SCAP) iespējotie rīki ir nākamā lielā lieta neaizsargātības pārvaldības un drošības konfigurācijas kontrolē. SCAP sāka Nacionālais standartu un tehnoloģiju institūts (NIST) un tā partneri rūpniecībā.
SCAP galvenokārt sastāv no NIST hosted SCAP kontrolsarakstiem, kas ir rūpnieciski konfigurētās operētājsistēmas un / vai lietojumprogrammas. SCAP kontrolsarakstā ir iekļauts tas, ko NIST un tā partneri ir noteikuši par "drošām" operētājsistēmu un lietojumprogrammu konfigurācijām.
SCAP kontrolsarakstu saturs var tikt ielādēts SCAP palaistos skenēšanas rīkos, kas var skenēt datorus, izmantojot kontrolsarakstu, kā pamata salīdzināt skenēto sistēmu. SCAP skenēšana var atklāt, vai mērķa sistēmā ir iestatījumi vai ielāpi, kas neatbilst SCAP kontrolsarakstu standartiem.
Ir pieejami daudz SCAP iespējoti skenēšanas rīki gan no atvērtā koda, gan komerciāla. Šie rīki ir virknes rīki, lai atsevišķiem datoriem pārbaudītu uzņēmuma līmeņa rīkus, kas vienlaikus var skenēt tūkstošiem sistēmu.
Šī lapa ir paredzēta kā lekt no SCAP pasaules. Neaizmirstiet sākt savu braucienu, izejot no SCAP resursiem zemāk:
SCAP pamati
Kas ir SCAP?
NIST's SCAP galvenā lapa
SCAP Kopienas lapa
NIST SCAP rīku lapa
SCAP Kontrolsaraksts Saturs
NIST SCAP kontrolsarakstu repozitorijs
Windows 7 ugunsmūra SCAP saturs
Windows Vista SCAP saturs
SCAP skenēšanas rīki
SCAP validācijas rīku saraksts
ThreatGuard
BigFix
Core Impact
Fortinet Fortiscan
Open Scap (atvērtā avota)