Unsay Kahulogan sa SCAP?
Ang SCAP usa ka acronym sa Security Content Automation Protocol. Ang katuyoan niini mao ang pag-apply sa usa ka na-gidawat nga seguridad nga sumbanan sa mga organisasyon nga sa pagkakaron walay usa o nga adunay huyang nga pagpatuman.
Sa laing pagkasulti, kini nagtugot sa mga tigdumala sa seguridad sa pag-scan sa mga kompyuter, software, ug uban pang mga device nga gibase sa usa ka gitino nga baseline sa seguridad aron matino kung ang configuration ug software patch gipatuman sa standard nga kini gitandi.
Ang National Vulnerability Database (NVD) mao ang repository sulod sa gobyerno sa US alang sa SCAP.
Mahinumdom: Ang pipila ka sumbanan sa seguridad nga susama sa SCAP naglakip sa SACM (Security Automation ug Continuous Monitoring), CC (Common Criteria), SWID (Software Identification) tags, ug FIPS (Federal Information Processing Standards).
Ang SCAP Adunay Duha ka Main Components
Dunay duha ka bahin sa Security Content Automation Protocol:
Pakisayod sa SCAP
Ang module sa sulod sa SCAP libre nga mabasa nga gimugna sa National Institute of Standards and Technologies (NIST) ug sa mga kauban sa industriya niini. Ang mga modulo sa sulod gihimo gikan sa mga "secure" nga mga pagsupak nga giuyonan sa NIST ug sa mga kasosyo niini sa SCAP.
Ang usa ka pananglitan mao ang Federal Desktop Core Configuration, nga usa ka seguridad nga pag-kompyansa sa pipila nga bersyon sa Microsoft Windows . Ang sulod nagsilbing usa ka baseline alang sa pagtandi sa mga sistema nga gi-scan sa SCAP scanning tools.
SCAP Scanner
Ang usa ka SCAP scanner usa ka himan nga nagtandi sa usa ka target nga kompyuter o koneksyon sa aplikasyon ug / o patong nga sukaranan batok sa basehan sa content sa SCAP.
Ang himan makamatikod sa bisan unsang mga pagtipas ug makahatag og taho. Ang ubang SCAP scanner usab adunay katakus sa pagtul-id sa target computer ug pagdala niini ngadto sa pagtuman sa standard baseline.
Adunay daghang mga komersyal ug bukas nga tinubdan nga SCAP scanners nga anaa nga nag-agad sa feature set nga gitinguha. Ang ubang scanners gituyo alang sa pag-scan sa lebel sa negosyo samtang ang uban gituyo alang sa paggamit sa matag usa nga PC.
Makita nimo ang listahan sa mga tool sa SCAP sa NVD. Ang ubang mga pananglitan sa mga produkto sa SCAP naglakip sa ThreatGuard, Tenable, Red Hat, ug IBM BigFix.
Ang mga vendor sa software nga nagkinahanglan sa ilang produkto nga gipanghimatuud ingon nga pagsunod sa SCAP, mahimong makontak sa usa ka NVLAP accredited SCAP validation lab.