Hvad er Security Content Automation Protocol (SCAP)?

Indholdsfortegnelse:

Anonim

SCAP er et akronym for Security Content Automation Protocol. Formålet er at anvende en allerede accepteret sikkerhedsstandard til organisationer, der ikke i øjeblikket har en eller har svage implementeringer.

Med andre ord tillader det sikkerhedsadministratorer at scanne computere, software og andre enheder baseret på en forudbestemt sikkerhedsbaseline for at afgøre, om konfigurations- og software-patches implementeres til den standard, som de sammenlignes med.

Databasen National Vulnerability (NVD) er det amerikanske regeringsindhold for SCAP.

Bemærk: Nogle sikkerhedsstandarder svarende til SCAP omfatter SACM (Security Automation og Continuous Monitoring), CC (Common Criteria), SWID (Software Identification) -tags og FIPS (Federal Information Processing Standards).

SCAP har to hovedkomponenter

Der er to hoveddele til protokollen til sikkerhedsindholdsautomatisering:

SCAP indhold

SCAP-indholdsmoduler er frit tilgængeligt indhold udviklet af National Institute of Standards and Technologies (NIST) og dets industripartnere. Indholdsmodulerne er lavet af "sikre" konfigurationer, som aftales af NIST og dets SCAP-partnere.

Et eksempel er Federal Desktop Core Configuration, som er en sikkerhedshærdet konfiguration af nogle versioner af Microsoft Windows. Indholdet tjener som basis for sammenligning af systemer, der scannes af SCAP scanningsværktøjer.

SCAP Scannere

En SCAP-scanner er et værktøj, der sammenligner en målcomputer eller applikations konfigurations- og / eller patchniveau i forhold til SCAP-indholdets basislinje.

Værktøjet vil bemærke eventuelle afvigelser og udarbejde en rapport. Nogle SCAP-scannere har også mulighed for at rette målcomputeren og bringe den i overensstemmelse med standardbaseline.

Der er mange kommercielle og open source SCAP scannere til rådighed afhængigt af det ønskede indstillingssæt. Nogle scannere er beregnet til scanning på virksomhedsniveau, mens andre er beregnet til individuel pc-brug.

Du kan finde en liste over SCAP-værktøjer på NVD. Nogle eksempler på SCAP-produkter omfatter ThreatGuard, Tenable, Red Hat og IBM BigFix.

Softwareleverandører, der har brug for deres produkt valideret som værende i overensstemmelse med SCAP, kan kontakte et NVLAP-godkendt SCAP-valideringslaboratorium.

CMS? Hvad er et Content Management System?

CMS? Hvad er et Content Management System?

Et Content Management System giver dig mulighed for at fokusere på at lave nyt indhold. Du skriver din artikel, du uploader den til dit websted, og CMS opretter en god side.

Hvad er et CDN (Content Delivery Network)?

Hvad er et CDN (Content Delivery Network)?

Et indholdsleveringsnetværk er et vigtigt redskab til websteder med et stort publikum. Lær, hvordan en CDN kan hjælpe med at fremskynde dine websider.

Hvad er en Drupal "Content Type & # 34?

Hvad er en Drupal "Content Type & # 34?

Drupal brugerdefinerede indholdstyper befolker websites med data, billeder og meget mere. Hvis du vil sende det på en hjemmeside, kan du gøre det til en brugerdefineret indholdstype.

Redaktørens Valg