Ko nozīmē SCAP?
SCAP ir drošības satura automatizācijas protokola akronīms. Tās mērķis ir piemērot jau pieņemto drošības standartu organizācijām, kurām pašlaik nav vai nav vāju ieviešanu.
Citiem vārdiem sakot, tā ļauj drošības administratoriem skenēt datorus, programmatūru un citas ierīces, pamatojoties uz iepriekš noteiktu drošības bāzes līniju, lai noteiktu, vai konfigurācijas un programmatūras ielāpi tiek ieviesti ar standartu, ar kuru tos salīdzina.
Nacionālā neaizsargātības datu bāze (NVD) ir ASV valdības satura krātuve SCAP.
Piezīme. Daži drošības standarti, kas līdzinās SCAP, ietver SACM (drošības automatizācija un nepārtraukta uzraudzība), CC (kopējie kritēriji), SWID (programmatūras identifikācijas) tagi un FIPS (federālie informācijas apstrādes standarti).
SCAP ir divi galvenie komponenti
Drošības satura automatizācijas protokols ir divas galvenās daļas:
SCAP saturs
SCAP satura moduļi ir brīvi pieejamais saturs, ko izstrādājis Nacionālais standartu un tehnoloģiju institūts (NIST) un tā nozares partneri. Saturu moduļi ir izgatavoti no "drošām" konfigurācijām, par kurām ir vienojušās NIST un tās SCAP partneri.
Piemēram, būtu Federālā Desktop Core konfigurācija, kas ir dažu Microsoft Windows versiju drošības konfigurācija. Saturs ir pamats, lai salīdzinātu sistēmas, ko skenē SCAP skenēšanas rīki.
SCAP skeneri
SCAP skeneris ir rīks, kas salīdzina mērķa datora vai lietojumprogrammas konfigurāciju un / vai plākstera līmeni salīdzinājumā ar SCAP satura sākotnējo stāvokli.
Rīks atzīs visas novirzes un sagatavos pārskatu. Dažiem SCAP skeneriem ir arī iespēja labot mērķa datoru un panākt, lai tas atbilstu standarta bāzlīnijai.
Ir pieejami daudzi komerciālie un atvērtā koda SCAP skeneri atkarībā no vēlamās funkcijas. Daži skeneri ir paredzēti uzņēmuma līmeņa skenēšanai, bet citi ir paredzēti individuālai personāla datora lietošanai.
Jūs varat atrast sarakstu ar SCAP instrumentiem NVD. Daži SCAP produktu piemēri ir ThreatGuard, Tenable, Red Hat un IBM BigFix.
Programmatūras pārdevēji, kuriem nepieciešams, lai viņu produkts tiktu apstiprināts kā atbilstošs SCAP, var sazināties ar NVLAP akreditēto SCAP validācijas laboratoriju.