SCAP nimani anglatadi?
SCAP - Xavfsizlik tarkibini avtomatlashtirish protokoli uchun qisqartma. Uning maqsadi bugungi kunda mavjud bo'lmagan yoki zaif ilovalar bo'lgan tashkilotlar uchun qabul qilingan xavfsizlik standartini qo'llashdir.
Boshqacha qilib aytganda, konfiguratsiya va dasturiy ta'minot tuzatmalari ular bilan taqqoslanadigan standartga muvofiqligini tekshirish uchun xavfsizlik ma'murlari kompyuterlar, dasturiy ta'minot va boshqa qurilmalarni oldindan belgilangan xavfsizlik bazasi bo'yicha tekshirishga imkon beradi.
Milliy Zaiflik Ma'lumotlar Bazasi (NVD) - SCAP uchun AQSh hukumatining kontent ombori.
Eslatma: SCAPga o'xshash ba'zi xavfsizlik standartlariga SACM (Xavfsizlikni avtomatlashtirish va uzluksiz monitoring), CC (Common Criteria), SWID (dasturiy ta'minotni aniqlash) teglari va FIPS (Federal ma'lumotni qayta ishlash standartlari) kiradi.
SCAP ning ikkita asosiy komponenti mavjud
Xavfsizlik tarkibini avtomatlashtirish protokoli uchun ikkita asosiy qism mavjud:
SCAP tarkib
SCAP tarkibiy modullari Milliy standartlar va texnologiyalar instituti (NIST) va uning sanoat hamkorlari tomonidan ishlab chiqilgan bepul kontentdir. Kontent modullari NIST va SCAP hamkorlari tomonidan kelishilgan "xavfsiz" konfiguratsiyalardan ishlab chiqilgan.
Masalan , Microsoft Windows ning ayrim versiyalarida xavfsizlikning mustahkamlashtirilgan konfiguratsiyasi bo'lgan Federal Desktop Core Configuration bo'ladi. Ushbu kontent SCAP ko'rish vositalaridan skaner qilingan tizimlarni taqqoslash uchun asos bo'lib xizmat qiladi.
SCAP brauzerlari
SCAP brauzeri, maqsadli kompyuter yoki ilovaning konfiguratsiyasi va / yoki patch darajasini SCAP kontentining asosiy sathiga nisbatan taqqoslaydigan vositadir.
Ushbu vosita har qanday o'zgarishlarni hisobga oladi va hisobot tayyorlaydi. Ba'zi SCAP skanerlari, shuningdek, maqsadli kompyuterni tuzatishga va uni standart bazaga moslashtirishga qodir.
Kerakli xususiyatlar to'plamiga qarab, ko'plab savdo va ochiq-oydin manba kodli skanerlar mavjud. Ba'zi skanerlar korporativ darajadagi skanerlash uchun mo'ljallangan bo'lsa, boshqalari shaxsiy kompyuter ishlatish uchun mo'ljallangan.
NVD da SCAP vositalarining ro'yxatini topishingiz mumkin. SCAP mahsulotlarining ba'zi bir misollaridan ThreatGuard, Tenable, Red Hat va IBM BigFix kiradi.
Mahsulotlarini SCAPga muvofiq tasdiqlangan mahsulotga muhtoj bo'lgan dastur ta'minotchilari NVLAP tomonidan tasdiqlangan SCAP validatsiyasi laboratoriyasiga murojaat qilishlari mumkin.