SCAP ले के गर्छ?
SCAP सुरक्षा सामग्री स्वचालन प्रोटोकल को लागि एक संक्षिप्त शब्द छ। यसको उद्देश्य संगठनहरूलाई पहिले नै स्वीकृत सुरक्षा मानक लागू गर्ने छ जुन वर्तमानमा एक छैन वा कमजोर कार्यान्वयनहरू छन्।
अन्य शब्दहरूमा, सुरक्षा प्रशासकहरूलाई पूर्वनिर्धारित सुरक्षा आधारभूत आधारमा कम्प्यूटर, सफ्टवेयर, र अन्य यन्त्रहरू स्क्यान गर्न अनुमति दिन्छ भनेर निर्धारण गर्न को लागी कि कन्फिगरेसन र सफ्टवेयर प्याचहरू उनीहरूको तुलनामा मानकमा कार्यान्वयन गरिएका छन्।
राष्ट्रिय विलोपन क्षमता डाटाबेस (NVD) SCAP को लागी अमेरिकी सरकार सामग्री भण्डार हो।
नोट: SCAP जस्तै केहि सुरक्षा मानक SACM (सुरक्षा स्वचालन र सतत निगरानी), सीसी (सामान्य मापदण्ड), SWID (सफ्टवेयर पहिचान) ट्यागहरू, र FIPS (संघीय सूचना प्रोसेसिंग मानक) समावेश गर्दछ।
SCAP को दुई मुख्य घटक छ
सुरक्षा सामग्री स्वचालन प्रोटोकॉलमा दुई मुख्य भागहरू छन्:
SCAP सामग्री
एसएचएपी सामग्री मोड्युलहरू नि: शुल्क रूपमा उपलब्ध सामाग्रीहरू मानक र टेक्नोलोजीहरू (NIST) र यसको उद्योग साझेदारहरूद्वारा विकसित गरिएको सामग्री हुन्। सामग्री मोड्युलहरू "सुरक्षित" कन्फिगरेसनहरूबाट बनाइएका छन् जुन NIST र यसको एसपीएपी साझेदारहरूद्वारा सहमत छन्।
एक उदाहरण फेडरल डेस्कटप कोर कन्फिगरेसन हुनेछ, जुन माइक्रोसफ्ट विन्डोजको केहि संस्करणहरूको सुरक्षा सशक्त कन्फिगरेसन हो। सामग्री SCAP स्क्यानिङ उपकरण द्वारा स्क्यान गरिएको प्रणालीहरूको तुलनाको लागि बेसलाइनको रूपमा कार्य गर्दछ।
SCAP स्क्यानर
SCAP स्क्यानर एक उपकरण हो जुन एक SCAP सामग्री बेसलाइनको विरुद्ध लक्षित कम्प्युटर वा अनुप्रयोगको कन्फिगरेसन र / वा प्याच स्तरको तुलना गर्दछ।
उपकरणले कुनै विखण्डनलाई ध्यान दिनेछ र एक रिपोर्ट प्रस्तुत गर्नेछ। केहि SCAP स्क्यानरहरूसँग लक्ष्य कम्प्युटरलाई सही गर्न र मानक बेसलाइनको अनुपालनमा ल्याउने क्षमताको पनि छ।
त्यहाँ धेरै व्यावसायिक र खुला स्रोत SCAP स्कैनरहरू चाहिएको फीचर सेटको आधारमा उपलब्ध छन्। केही स्क्यानरहरू उद्यम-स्तरको स्क्यानिङका लागि हुन् जबकि अन्य व्यक्तिगत पीसी प्रयोगको लागि हो।
तपाईं NVD मा SCAP उपकरणहरूको सूची फेला पार्न सक्नुहुन्छ। एसपीएपी उत्पादनहरु को केहि उदाहरणहरु थ्रेट गौर्ड, टेनेबल, रेड ह्याट, र आईबीएम बिगफिक्स।
सफ्टवेयर विक्रेन्डहरू जसले उनीहरूको उत्पादनलाई SCAP अनुपालनको रूपमा स्वीकृत गर्न आवश्यक छ, एनएलएलएपी मान्यता प्राप्त SCAP प्रमाणीकरण प्रयोगशालासँग सम्पर्क गर्न सक्छ।