Што значи SCAP?
SCAP е акроним за протокол за автоматизација на содржината за безбедност. Неговата цел е да се примени веќе прифатен безбедносен стандард на организации кои моментално немаат или имаат слаби имплементации.
Со други зборови, им овозможува на администраторите за безбедност да ги скенираат компјутерите, софтверот и другите уреди врз основа на предодредено безбедносно основно ниво за да утврдат дали конфигурацијата и софтверските закрпи се имплементирани со стандардот со кој се споредуваат.
Националната база на податоци за ранливост (NVD) е складиште за содржини на владата на САД за SCAP.
Забелешка: Некои безбедносни стандарди слични на SCAP вклучуваат SACM (безбедност автоматизација и континуиран мониторинг), CC (заеднички критериуми), SWID (софтвер за идентификација) тагови, и FIPS (Сојузна обработка на информации стандарди).
SCAP има две главни компоненти
Во протоколот за автоматизација на содржината за безбедност има два главни дела:
Содржина на SCAP
Модулите за содржини SCAP се слободно достапни содржини развиени од Националниот институт за стандарди и технологии (NIST) и нејзините партнери во индустријата. Модулите за содржина се направени од "безбедни" конфигурации за кои се согласија NIST и неговите партнери SCAP.
Еден пример би бил Федералната конфигурација на работната околина, која е безбедносна закачена конфигурација на некои верзии на Microsoft Windows . Содржината служи како основа за споредба на системите што се скенираат од SCAP алатките за скенирање.
SCAP скенери
SCAP скенер е алатка која го споредува нивото на конфигурација на целните компјутери или апликацијата и / или нивото на лепенка од оној на baseline на содржината на SCAP.
Алатката ќе забележи какви било отстапувања и ќе произведе извештај. Некои SCAP скенери, исто така, имаат способност да го поправат целниот компјутер и да го усогласат со стандардната основа.
Постојат многу комерцијални SCAP скенери со отворен код, во зависност од саканата намена. Некои скенери се наменети за скенирање на ниво на претпријатие, додека други се наменети за индивидуално користење на компјутери.
Можете да најдете листа на SCAP алатки во NVD. Некои примери на SCAP производи вклучуваат ThreatGuard, Tenable, Red Hat и IBM BigFix.
Производителите на софтвер кои имаат потреба од нивниот производ потврден како во согласност со SCAP, може да контактираат со NVLAP акредитирана SCAP валидациона лабораторија.