Wat is sekuriteitsinhoud-outomatiseringsprotokol (SCAP)?

INHOUDSOPGAWE:

Wat is sekuriteitsinhoud-outomatiseringsprotokol (SCAP)?
Wat is sekuriteitsinhoud-outomatiseringsprotokol (SCAP)?
Anonim

SCAP staan vir Security Content Automation Protocol. Uitgespreek S-cap, dit is 'n sekuriteitverbeteringsmetode wat spesifieke standaarde gebruik om organisasies te help om die manier waarop hulle stelselkwesbaarhede moniteer te outomatiseer en seker te maak dat hulle aan sekuriteitsbeleide voldoen.

Dit is uiters belangrik vir elke organisasie om op hoogte te bly van die jongste kuberveiligheidsbedreigings, soos virusse, wurms, Trojaanse perde en ander afskuwelike digitale bedreigings. SCAP het baie oop sekuriteitstandaarde sowel as toepassings wat hierdie standaarde toepas om na te gaan vir probleme en wankonfigurasies.

SCAP weergawe 2, die volgende groot SCAP-hersiening, is in die werke. Gebeurtenisgedrewe verslaggewing en groter aanvaarding van internasionale standaarde is twee van die vermoëns wat verwag word.

Waarom organisasies SCAP gebruik

As 'n maatskappy of organisasie nie 'n sekuriteitsimplementering het nie of 'n swak een het, bring SCAP aanvaarde sekuriteitstandaarde wat die organisasie kan volg.

Eenvoudig gestel, SCAP laat sekuriteitsadministrateurs rekenaars, sagteware en ander toestelle skandeer op grond van 'n voorafbepaalde sekuriteitsbasislyn. Dit laat die organisasie weet of dit die regte konfigurasie en sagteware-patches gebruik vir die beste sekuriteitspraktyke. SCAP se reeks spesifikasies standaardiseer al die verskillende terminologie en formate, en neem die verwarring uit om organisasies veilig te hou.

Ander sekuriteitstandaarde soortgelyk aan SCAP sluit in SACM (Security Automation and Continuous Monitoring), CC (Common Criteria), SWID (sagteware-identifikasie)-etikette, en FIPS (Federal Information Processing Standards).

Image
Image

SCAP-komponente

SCAP-inhoud en SCAP-skandeerders is die twee hoofaspekte van die sekuriteitsinhoud-outomatiseringsprotokol.

SCAP-inhoud

SCAP-inhoudmodules is vrylik beskikbare inhoud wat ontwikkel is deur die National Institute of Standards and Technologies (NIST) en sy bedryfsvennote. Die inhoudmodules word gemaak van "veilige" konfigurasies waartoe NIST en sy SCAP-vennote ooreengekom het.

Een voorbeeld is die Federal Desktop Core Configuration, wat 'n sekuriteit-verharde opset van sommige weergawes van Microsoft Windows is. Die inhoud dien as 'n basislyn vir vergelyking van stelsels wat deur die SCAP-skanderingnutsgoed geskandeer word.

The National Vulnerability Database (NVD) is die Amerikaanse regering-inhoudbewaarplek vir SCAP.

SCAP-skandeerders

'n SCAP-skandeerder is 'n instrument wat 'n teikenrekenaar of toepassing se konfigurasie en/of pleistervlak vergelyk met dié van die SCAP-inhoudbasislyn.

Die instrument sal enige afwykings opmerk en 'n verslag lewer. Sommige SCAP-skandeerders het ook die vermoë om die teikenrekenaar reg te stel en dit in ooreenstemming met die standaardbasislyn te bring.

Daar is baie kommersiële en oopbron-SCAP-skandeerders beskikbaar, afhangend van die kenmerkstel wat jy wil hê. Sommige skandeerders is bedoel vir skandering op ondernemingsvlak, terwyl ander vir individuele rekenaargebruik is.

Jy kan 'n lys van SCAP-gereedskap by NVD vind. Enkele voorbeelde van SCAP-produkte sluit ThreatGuard, Tenable, Red Hat en IBM BigFix in.

Sagtewareverkopers wat hul produk moet bevestig dat dit aan SCAP voldoen, moet 'n NVLAP-geakkrediteerde SCAP-bekragtigingslaboratorium kontak.

Aanbeveel: