Vad är Säkerhetsinnehållsautomationsprotokoll (SCAP)?

Anonim

SCAP är en akronym för protokollet Protokoll för säkerhetsinnehåll. Dess syfte är att tillämpa en redan accepterad säkerhetsstandard för organisationer som för närvarande inte har en eller som har svaga implementeringar.

Med andra ord tillåter det säkerhetsadministratörer att skanna datorer, programvara och andra enheter baserat på en förutbestämd säkerhetsbas för att avgöra om konfigurations- och programvaruplattor implementeras till den standard som de jämförs med.

Den nationella sårbarhetsdatabasen (NVD) är det amerikanska regeringsinnehållet för SCAP.

Notera: Några säkerhetsstandarder som liknar SCAP inkluderar SACM (säkerhetsautomatisering och kontinuerlig övervakning), CC (Common Criteria), SWID (Software Identification) -taggar och FIPS (Federal Information Processing Standards).

SCAP har två huvudkomponenter

Det finns två huvuddelar till protokollet för säkerhetsinnehållsautomation:

SCAP-innehåll

SCAP-innehållsmoduler är fritt tillgängliga innehåll som utvecklats av National Institute of Standards and Technologies (NIST) och dess industripartners. Innehållsmodulerna är gjorda av "säkra" konfigurationer som godkänts av NIST och dess SCAP-partners.

Ett exempel skulle vara Federal Desktop Core Configuration, vilket är en säkerhetshärdad konfiguration av vissa versioner av Microsoft Windows. Innehållet fungerar som en baslinje för jämförelse av system som skannas av SCAP-scanningverktygen.

SCAP-skannrar

En SCAP-skanner är ett verktyg som jämför en måldatorns eller programmets konfigurations- och / eller patchnivå jämfört med SCAP-innehållets grundlinje.

Verktyget noterar eventuella avvikelser och producerar en rapport. Vissa SCAP-scannrar har också möjlighet att korrigera måldatorn och få den att överensstämma med standardbaslinjen.

Det finns många kommersiella SCP-skannrar med öppen källkod, beroende på vilken uppsättning som önskas. Vissa skannrar är avsedda för skanning på företagsnivå medan andra är avsedda för enskild datoranvändning.

Du kan hitta en lista med SCAP-verktyg på NVD. Några exempel på SCAP-produkter inkluderar ThreatGuard, Tenable, Red Hat och IBM BigFix.

Programvaruleverantörer som behöver sin produkt validerade som överensstämmer med SCAP, kan kontakta ett NVLAP-ackrediterat SCAP-valideringslabb.

Vad är en Meme? Vad är några exempel?

Vad är en Meme? Vad är några exempel?

Vad är en meme? Tja, du har sett massor av memes, men visste du att dessa utsmyckade fotografier faktiskt är exemplar av smittsam kultur?

Vad är det här för låt? Så här berättar du

Vad är det här för låt? Så här berättar du

Här är de bästa programmen och tjänsterna för att hjälpa till att identifiera sånger som du hör - vissa hittar även texterna så att du kan sjunga med.

Vad är ett Linux Shell och vad är Shell nivåer?

Vad är ett Linux Shell och vad är Shell nivåer?

Vad är ett Linux-skal, vilka typer av skal finns, vad är en skalnivå och hur kan du visa den med hjälp av $ SHLVL-variabeln

Redaktionen