Feiligens Ynhâld Automatisaasje Protokol (SCAP)

Wat betsjut SCAP?

SCAP is in akronym foar Security Content Automation Protocol. It doel is om in al te aksepteare feilichheidsstandert oan te dwaan oan organisaasjes dy't no net ien hawwe of dy't swak útfieringen hawwe.

Mei oare wurden, it makket feiligensbehearders om komputer, software en oare apparaten op basis fan in bepaalde feiligens baseline te scannen om te bepalen as de konfiguraasje- en softwarepatchen ynfierd binne nei de standert dat se ferlike wurde.

De Nasjonale Vulnerabiliteit databank (NVD) is it Amerikaanske regearing-ynhâldsrepository foar SCAP.

Taljochting: Guon feiligensnormen, lykas SCAP, binne ûnder oare SACM (Security Automation en Continuous Monitoring), CC (Common Criteria), SWID (Software Identification) tags, en FIPS (Federal Information Processing Standards).

SCAP hat twa haadkomponinten

Der binne twa haaddielen oan it Security Content Automation Protocol:

SCAP-ynhâld

SCAP-yndustrymodule binne frij tagonklik ynhâld dy't ûntwikkele binne troch it Nasjonaal Ynstitút foar Standards and Technologies (NIST) en har bedriuwpartners. De ynhâldmodule binne makke fan 'secure' konfiguraasjes dy't oerienkommen binne troch NIST en syn SCAP partners.

In foarbyld soe de Federale Desktop-Core-konfiguraasje wêze, dy't in feilichheids konfiguraasje is fan guon ferzjes fan Microsoft Windows . De ynhâld tsjinnet as baseline foar fergeliking fan systeeën dy't troch de SCAP-scan-ark binne scannen.

SCAP scanners

In SCAP-scanner is in ark dat in doel kompjûter of programma's konfigurearret en / of patch-nivo tsjin dat fan de SCAP-ynhâld baseline.

It ynstrumint sil alle ôfwikingen markearje en in rapport meitsje. Guon SCAP-scanners hawwe ek de mooglikheid om de doel-komputer te korrizjearjen en yn oerienstimming te bringen mei de standert baseline.

Der binne in soad kommersjeel en iepen-boarne SCAP-scanners beskikber ôfhinklik fan it funksjebehearder dat winske is. Guon scanners binne bedoeld foar bedriuwskontrôles, wylst oaren bedoeld binne foar yndividuele PC-gebrûk.

Jo kinne in list mei SCAP-ark by NVD fine. Guon foarbylden fan SCAP-produkten binne ThreatGuard, Tenable, Red Hat, en IBM BigFix.

Software-ferkeapers dy't harren produkt validearre hawwe as it yn oerienstimming mei SCAP kin kontakt opnimme mei in NVLAP-akkreditearre SCAP-validaasje-lab.