Protokoll dwar l-Awtomatizzazzjoni tal-Kontenut tas-Sigurtà (SCAP)

Xi jfisser SCAP?

SCAP huwa akronimu għall-Protokoll dwar l-Awtomatizzazzjoni tal-Kontenut tas-Sigurtà. L-iskop tiegħu huwa li japplika standard ta 'sigurtà diġà aċċettat lil organizzazzjonijiet li bħalissa m'għandhomx waħda jew li għandhom implimentazzjonijiet dgħajfin.

Fi kliem ieħor, din tippermetti lill-amministraturi tas-sigurtà biex jiskambjaw kompjuters, softwer u tagħmir ieħor ibbażat fuq bażi ta 'sigurtà predeterminata biex jiddeterminaw jekk il-konfigurazzjoni u l- irqajja tas-softwer huma implimentati bl-istandard li qed jiġu mqabbla miegħu.

Id-Database Nazzjonali ta 'Vulnerabbiltà (NVD) hija r-repożitorju tal-kontenut tal-gvern tal-Istati Uniti għall-SCAP.

Nota: Xi standard ta 'sigurtà simili għal SCAP jinkludi SACM (Awtomazzjoni tas-Sigurtà u Monitoraġġ Kontinwu), CC (Kriterji Komuni), SWID (Identifikazzjoni tas-Softwer) u FIPS (Standards Federali għall-Ipproċessar ta' Informazzjoni).

SCAP għandha Żewġ Komponenti Ewlenin

Hemm żewġ partijiet ewlenin għall-Protokoll dwar l-Awtomatizzazzjoni tal-Kontenut tas-Sigurtà:

Kontenut SCAP

Il-moduli tal-kontenut tal-SCAP huma kontenut liberament disponibbli żviluppat mill-Istitut Nazzjonali tal-Istandards u t-Teknoloġiji (NIST) u l-imsieħba industrijali tiegħu. Il-moduli tal-kontenut huma magħmula minn konfigurazzjonijiet "sikuri" li huma miftiehma minn NIST u l-imsieħba SCAP tagħha.

Eżempju jkun il-Konfigurazzjoni Federali ta 'Desktop Core, li hija konfigurazzjoni msaħħa għas-sigurtà ta' xi verżjonijiet ta 'Microsoft Windows . Il-kontenut iservi bħala bażi għat-tqabbil tas-sistemi li qed jiġu skannjati mill-għodod ta 'skannjar tal-SCAP.

Scanners SCAP

Skaner tal-SCAP huwa għodda li tqabbel il-konfigurazzjoni tal-kompjuter jew il-konfigurazzjoni tal-applikazzjoni u / jew il-livell tal-garża ma 'dik tal-linja bażi tal-kontenut tal-SCAP.

L-għodda se tinnota kwalunkwe devjazzjoni u tipproduċi rapport. Uħud mill-iskanners tal-SCAP għandhom ukoll il-kapaċità li jikkoreġu l-kompjuter fil-mira u jġibuh f'konformità mal-linja bażi standard.

Hemm ħafna skaners SCAP kummerċjali u open source disponibbli skond is-sett ta 'karatteristiċi li huwa mixtieq. Xi skaners huma maħsuba għal skennjar fuq livell ta 'intrapriża filwaqt li oħrajn huma maħsuba għall-użu individwali tal-PC.

Tista 'ssib lista ta' għodda SCAP fuq NVD. Xi eżempji ta 'prodotti SCAP jinkludu ThreatGuard, Tenable, Red Hat, u IBM BigFix.

Bejjiegħa ta 'softwer li jeħtieġu l-prodott tagħhom validat bħala konformi ma' SCAP, jistgħu jikkuntattjaw laboratorju ta 'validazzjoni SCAP akkreditat ta' NVLAP.