Wat heescht SCAP?
SCAP ass e Accronym fir Security Content Automation Protocol. Säin Zweck ass en schon eng akzeptéiert Sécherheetsnorm fir Organisatiounen, déi momentan keen hunn oder déi schwaach Implementatiounen hunn.
An anere Wierder, kann de Sécherheetsadministratioun Computer, Software an aner Apparater préifelen, baséiert op enger festgelaafter Sécherheetsbasin, fir ze bestëmmen, ob d'Konfiguratioun an d'Software- Patcher op de Standard implementéiert ginn, fir datt se verglach ginn.
D'National Vulnerabilitéit Datebank (NVD) ass den US-Regierungsinstitut Repository fir SCAP.
Bemierkung: Verschidde Sécherheetsnormen wéi bei SCAP gehéieren en SACM (Sécherheet Automatiséierung a Kontinuitéit Iwwerwaachung), CC (Common Criteria), SWID (Software Identifikatioun) Tags a FIPS (Federal Information Processing Standards).
SCAP huet zwee Haaptkomponenten
Et ginn zwee Haaptdeeler fir de Sécherheetsinhalt Automatisatiounsprotokoll:
SCAP Inhalt
SCAP Content Module sinn frei verfügbar Inhalt, deen vum National Institut fir Standards and Technologies (NIST) a sengen Industriepartnern entwéckelt gëtt. D'Inhaltsmodule besteet aus "sécher" Konstellatiounen, déi vun NIST mat hiren SCAP-Partneren vereinbart ginn.
E Beispill wier d'Federal Desktop Core Konfiguratioun, déi eng sécher gehalte Konfiguratioun vu verschiddene Versioune vu Microsoft Windows ass . De Contenu ass als Basisbezunn fir de Vergläich vu Systemer déi duerch d'SCAP-Scanner-Tools gescannt ginn.
SCAP Scanner
Een SCAP Scanner ass e Tool dat vergläicht mat enger Konfiguratioun an / oder Patch-Ziel géint den vun der SCAP-Inhaltsbasis.
De Tool wäert iergendwann abwezelen an e Rapport ze produzéieren. E puer SCAP Scanner hunn och d'Fähëgkeet fir den Zielcomputer ze korrigéieren an ze respektéieren mat der Standardbaseline.
Et gi vill kommerziell a geoportëscht Scap Scanner disponibel, jee no den Fonktionnelegkeeten déi erwënscht ass. E puer Scanner sinn fir den Enterprise-Scanner entwéckelt, anerer ginn fir e PC benotzt.
Dir kënnt eng Lëscht vun SCAP-Tools am NVD fannen. E puer Beispiller vu SCAP Produkter schloen ThreatGuard, Tenable, Red Hat an IBM BigFix.
Softwarenhändler, déi hir Produkter validéiert hunn, wéi se a Scape matgespillt hunn, kënnen en NVLAP akkreditéiert SCAP Validatiounlabom kontaktéieren.