Xi jfisser SCAP?
SCAP huwa akronimu għall-Protokoll dwar l-Awtomatizzazzjoni tal-Kontenut tas-Sigurtà. L-iskop tiegħu huwa li japplika standard ta 'sigurtà diġà aċċettat lil organizzazzjonijiet li bħalissa m'għandhomx waħda jew li għandhom implimentazzjonijiet dgħajfin.
Fi kliem ieħor, din tippermetti lill-amministraturi tas-sigurtà biex jiskambjaw kompjuters, softwer u tagħmir ieħor ibbażat fuq bażi ta 'sigurtà predeterminata biex jiddeterminaw jekk il-konfigurazzjoni u l- irqajja tas-softwer huma implimentati bl-istandard li qed jiġu mqabbla miegħu.
Id-Database Nazzjonali ta 'Vulnerabbiltà (NVD) hija r-repożitorju tal-kontenut tal-gvern tal-Istati Uniti għall-SCAP.
Nota: Xi standard ta 'sigurtà simili għal SCAP jinkludi SACM (Awtomazzjoni tas-Sigurtà u Monitoraġġ Kontinwu), CC (Kriterji Komuni), SWID (Identifikazzjoni tas-Softwer) u FIPS (Standards Federali għall-Ipproċessar ta' Informazzjoni).
SCAP għandha Żewġ Komponenti Ewlenin
Hemm żewġ partijiet ewlenin għall-Protokoll dwar l-Awtomatizzazzjoni tal-Kontenut tas-Sigurtà:
Kontenut SCAP
Il-moduli tal-kontenut tal-SCAP huma kontenut liberament disponibbli żviluppat mill-Istitut Nazzjonali tal-Istandards u t-Teknoloġiji (NIST) u l-imsieħba industrijali tiegħu. Il-moduli tal-kontenut huma magħmula minn konfigurazzjonijiet "sikuri" li huma miftiehma minn NIST u l-imsieħba SCAP tagħha.
Eżempju jkun il-Konfigurazzjoni Federali ta 'Desktop Core, li hija konfigurazzjoni msaħħa għas-sigurtà ta' xi verżjonijiet ta 'Microsoft Windows . Il-kontenut iservi bħala bażi għat-tqabbil tas-sistemi li qed jiġu skannjati mill-għodod ta 'skannjar tal-SCAP.
Scanners SCAP
Skaner tal-SCAP huwa għodda li tqabbel il-konfigurazzjoni tal-kompjuter jew il-konfigurazzjoni tal-applikazzjoni u / jew il-livell tal-garża ma 'dik tal-linja bażi tal-kontenut tal-SCAP.
L-għodda se tinnota kwalunkwe devjazzjoni u tipproduċi rapport. Uħud mill-iskanners tal-SCAP għandhom ukoll il-kapaċità li jikkoreġu l-kompjuter fil-mira u jġibuh f'konformità mal-linja bażi standard.
Hemm ħafna skaners SCAP kummerċjali u open source disponibbli skond is-sett ta 'karatteristiċi li huwa mixtieq. Xi skaners huma maħsuba għal skennjar fuq livell ta 'intrapriża filwaqt li oħrajn huma maħsuba għall-użu individwali tal-PC.
Tista 'ssib lista ta' għodda SCAP fuq NVD. Xi eżempji ta 'prodotti SCAP jinkludu ThreatGuard, Tenable, Red Hat, u IBM BigFix.
Bejjiegħa ta 'softwer li jeħtieġu l-prodott tagħhom validat bħala konformi ma' SCAP, jistgħu jikkuntattjaw laboratorju ta 'validazzjoni SCAP akkreditat ta' NVLAP.