Kaamanan Kandungan Automation Protocol (SCAP)

Naon Dupi SCAP Maksudna?

SCAP mangrupa akronim pikeun Kandungan Kaamanan Automation Protocol. tujuanana nya panawaran hiji standar kaamanan geus-katampa kana organisasi nu ayeuna teu boga salah atawa anu boga implementations lemah.

Dina basa sejen, hal ieu ngamungkinkeun pangurus kaamanan pikeun nyeken komputer, software, sarta alat sejen dumasar kana hiji dasar kaamanan predetermined nangtukeun lamun Konfigurasi sarta software nu patches anu dilaksanakeun pikeun standar nu sipatna keur dibandingkeun.

Nasional kerentanan databés (NVD) mangrupakeun eusi Repository pamaréntah AS pikeun SCAP.

Catetan: Sababaraha standar kaamanan sarupa SCAP kaasup SACM (Automation Kaamanan jeung pangimeutan Kontinyu), CC (Kriteria umum), SWID (Software Identification) tag, sarta FIPS (Federal Émbaran Standards Processing).

SCAP Mibanda Dua komponén utama

Aya dua bagian utama ka Kaamanan Kandungan Automation Protocol:

SCAP Kandungan

modul eusi SCAP mangrupakeun eusi sadia kalawan bébas dimekarkeun ku National Institute of Standards jeung Jatiluhur (NIST) jeung industri modul eusi partners.The na anu dijieun tina konfigurasi "ngamankeun" nu sapuk ka ku NIST tur mitra SCAP na.

Hiji conto bakal Federal Desktop Core Konfigurasi, nu mangrupakeun kaamanan hardened konfigurasi tina sababaraha versi ngeunaan Microsoft Windows . Eusi éta fungsi minangka dasar pikeun babandingan sistem keur discan ku parabot SCAP scanning.

scanner SCAP

A scanner SCAP mangrupakeun alat anu compares komputer udagan atawa konfigurasi aplikasi urang jeung / atawa tingkat patch ngalawan anu tina dasar eusi SCAP.

alat bakal catetan simpangan wae sarta ngahasilkeun laporan. Sababaraha scanner SCAP ogé miboga kamampuh pikeun ngabenerkeun komputer udagan jeung mawa kana patuh kana dasar baku.

Aya loba komérsial sarta kabuka-sumber SCAP scanner sadia gumantung ka set fitur anu dipikahoyong. Sababaraha scanner nu dimaksudkan pikeun perusahaan-tingkat scanning bari batur anu dimaksudkan pikeun pamakéan PC individu.

Anjeun tiasa manggihan daptar parabot SCAP di NVD. Sababaraha conto produk SCAP kaasup ThreatGuard, Tenable, Red Hat, sarta IBM BigFix.

ngical paralatan software anu peryogi produk maranéhanana disahkeun salaku mahluk sasuai jeung SCAP, tiasa ngahubungan hiji lab SCAP validasi NVLAP accredited.