Apakah itu Protokol Automasi Kandungan Keselamatan (SCAP)?

Isi kandungan:

Apakah itu Protokol Automasi Kandungan Keselamatan (SCAP)?
Apakah itu Protokol Automasi Kandungan Keselamatan (SCAP)?
Anonim

SCAP bermaksud Protokol Automasi Kandungan Keselamatan. S-cap yang disebut, ini ialah kaedah peningkatan keselamatan yang menggunakan piawaian khusus untuk membantu organisasi mengautomasikan cara mereka memantau kelemahan sistem dan memastikan ia mematuhi dasar keselamatan.

Adalah amat penting bagi setiap organisasi untuk mengikuti perkembangan terkini tentang ancaman keselamatan siber terkini, seperti virus, cecacing, kuda Trojan dan ancaman digital jahat yang lain. SCAP mempunyai banyak piawaian keselamatan terbuka serta aplikasi yang menggunakan piawaian ini untuk menyemak masalah dan salah konfigurasi.

SCAP versi 2, semakan besar SCAP seterusnya, sedang dalam usaha. Pelaporan yang didorong oleh peristiwa dan penggunaan standard antarabangsa yang lebih baik adalah dua daripada keupayaan yang dijangkakan.

Mengapa Organisasi Menggunakan SCAP

Jika syarikat atau organisasi tidak mempunyai pelaksanaan keselamatan atau mempunyai pelaksanaan yang lemah, SCAP membawa piawaian keselamatan yang diterima yang boleh diikuti oleh organisasi.

Ringkasnya, SCAP membenarkan pentadbir keselamatan mengimbas komputer, perisian dan peranti lain berdasarkan garis dasar keselamatan yang telah ditetapkan. Ia membolehkan organisasi mengetahui sama ada ia menggunakan konfigurasi dan tampalan perisian yang betul untuk amalan keselamatan terbaik. Set spesifikasi SCAP menyeragamkan semua istilah dan format yang berbeza, menghilangkan kekeliruan dalam memastikan organisasi selamat.

Standard keselamatan lain yang serupa dengan SCAP termasuk SACM (Automasi Keselamatan dan Pemantauan Berterusan), CC (Kriteria Biasa), teg SWID (Pengenalan Perisian) dan FIPS (Piawaian Pemprosesan Maklumat Persekutuan).

Image
Image

Komponen SCAP

Kandungan SCAP dan pengimbas SCAP ialah dua aspek utama Protokol Automasi Kandungan Keselamatan.

Kandungan SCAP

Modul kandungan SCAP ialah kandungan yang tersedia secara percuma yang dibangunkan oleh Institut Piawaian dan Teknologi Kebangsaan (NIST) dan rakan kongsi industrinya. Modul kandungan dibuat daripada konfigurasi "selamat" yang dipersetujui oleh NIST dan rakan kongsi SCAPnya.

Salah satu contoh ialah Konfigurasi Teras Desktop Persekutuan, yang merupakan konfigurasi tegar keselamatan bagi beberapa versi Microsoft Windows. Kandungan berfungsi sebagai garis dasar untuk perbandingan sistem yang diimbas oleh alat pengimbasan SCAP.

Pangkalan Data Kerentanan Kebangsaan (NVD) ialah repositori kandungan kerajaan A. S. untuk SCAP.

Pengimbas SCAP

Pengimbas SCAP ialah alat yang membandingkan komputer sasaran atau konfigurasi aplikasi dan/atau tahap tampalan dengan tahap asas kandungan SCAP.

Alat akan mencatat sebarang penyelewengan dan menghasilkan laporan. Sesetengah pengimbas SCAP juga mempunyai keupayaan untuk membetulkan komputer sasaran dan menjadikannya mematuhi garis dasar standard.

Terdapat banyak pengimbas SCAP komersial dan sumber terbuka tersedia, bergantung pada set ciri yang anda inginkan. Sesetengah pengimbas bertujuan untuk pengimbasan peringkat perusahaan, manakala yang lain adalah untuk kegunaan PC individu.

Anda boleh menemui senarai alatan SCAP di NVD. Beberapa contoh produk SCAP termasuk ThreatGuard, Tenable, Red Hat dan IBM BigFix.

Vendor perisian yang memerlukan produk mereka disahkan sebagai mematuhi SCAP hendaklah menghubungi makmal pengesahan SCAP bertauliah NVLAP.

Disyorkan: