Hvað þýðir SCAP?
SCAP er skammstöfun fyrir öryggis innihald sjálfvirkni bókun. Tilgangurinn er að beita viðurkenndum öryggisstaðli sem nú þegar eru samþykktar til stofnana sem ekki hafa einn eða eru með veikburða framkvæmd.
Með öðrum orðum gerir það öryggisstjóra kleift að skanna tölvur, hugbúnað og önnur tæki sem byggjast á fyrirfram ákveðnu öryggisgrunnlínu til að ákvarða hvort stillingar og hugbúnaðarpjöld séu innleidd í staðalinn sem þeir eru að bera saman við.
The National Vulnerability Database (NVD) er bandarísk stjórnvöld innihald geymsla fyrir SCAP.
Til athugunar: Sum öryggisstaðal svipuð SCAP er SACM (Öryggis sjálfvirkni og stöðug eftirlit), CC (Common Criteria), SWID (Hugbúnaður Identification) og FIPS (Federal Information Processing Standards).
SCAP hefur tvö aðalhluti
Það eru tveir helstu hlutar í öryggismálum sjálfvirkni bókunarinnar:
SCAP innihald
SCAP innihaldseiningarnar eru lausar lausar efni sem þróuð er af National Institute of Standards and Technologies (NIST) og samstarfsaðilum þess. Innihaldseiningarnar eru gerðar úr "öruggum" stillingum sem NIST og SCAP samstarfsaðilar hafa samþykkt.
Dæmi væri Federal Desktop Core Configuration, sem er öryggisvarið samsetning af sumum útgáfum af Microsoft Windows . Innihaldið er grunnur til að bera saman kerfi sem skannaðar eru með SCAP skönnunartólunum.
SCAP skannar
SCAP skanni er tól sem samanstendur af miða tölvu eða stillingar forrita og / eða plástra stigi við það sem grunnatriði SCAP innihalds.
Tækið mun taka eftir öllum frávikum og búa til skýrslu. Sumir SCAP skannar hafa einnig getu til að leiðrétta miða tölvuna og koma því í samræmi við stöðluðu upphafsgildi.
Það eru mörg viðskiptabundin og opinn SCAP skanna í boði eftir eiginleikasetinu sem óskað er eftir. Sumir skannar eru ætlaðar til skanna á fyrirtækjamarkaði meðan aðrir eru ætlaðar til notkunar á einstökum tölvum.
Þú getur fundið lista yfir SCAP verkfæri við NVD. Nokkur dæmi um SCAP vörur eru ThreatGuard, Tenable, Red Hat og IBM BigFix.
Hugbúnaður smásali sem þurfa vöru sína fullgiltur sem að vera í samræmi við SCAP, getur haft samband við NVLAP viðurkennd SCAP löggildingarlaborð.