Უსაფრთხოების კონტენტის ავტომატიზაციის ოქმი (SCAP)

რას ნიშნავს SCAP?

SCAP არის უსაფრთხოების კონტენტის ავტომატიზაციის პროტოკოლის აბრევიატურა. მისი მიზანია იმ ორგანიზაციებისთვის უკვე მიღებული უსაფრთხოების სტანდარტის გამოყენება, რომელსაც არ გააჩნია ერთი ან სუსტი შესრულება.

სხვა სიტყვებით რომ ვთქვათ, ის საშუალებას აძლევს უსაფრთხოების ადმინისტრატორებს კომპიუტერების, პროგრამული უზრუნველყოფის და სხვა მოწყობილობების სკანირება წინასწარ განსაზღვრული უსაფრთხოების საბაზისო საფუძველზე განსაზღვრონ, რათა დადგინდეს, თუ კონფიგურაციისა და პროგრამული უზრუნველყოფის წვდომა ხორციელდება იმ სტანდარტებთან შედარებით, რომლებშიც ისინი შედარებულია.

ეროვნული მოწყვლადობის მონაცემთა ბაზა (NVD) არის აშშ-ს მთავრობის შინაარსის საცავი SCAP- ისთვის.

შენიშვნა: SCAP- ის ზოგიერთი უსაფრთხოების სტანდარტი მოიცავს SACM (უსაფრთხოების ავტომატიზაცია და უწყვეტი მონიტორინგი), CC (საერთო კრიტერიუმი), SWID (პროგრამული საიდენტიფიკაციო) ტეგები და FIPS (ფედერალური ინფორმაციის დამუშავების სტანდარტები).

SCAP ორი ძირითადი კომპონენტია

უსაფრთხოების კონტენტის ავტომატიზაციის პროტოკოლში ორი ძირითადი ნაწილია:

SCAP კონტენტი

SCAP- ის შინაარსობრივი მოდულები თავისუფლად ხელმისაწვდომია შინაარსისა და ტექნოლოგიების ეროვნული ინსტიტუტის (NIST) და მისი ინდუსტრიული პარტნიორების მიერ. შინაარსის მოდულები მზადდება "უსაფრთხო" კონფიგურაციებიდან, რომლებიც შეთანხმებულია NIST- სა და მისი SCAP პარტნიორების მიერ.

მაგალითი იქნება ფედერალური Desktop Core კონფიგურაცია, რომელიც არის უსაფრთხოების hardened კონფიგურაციის ზოგიერთი ვერსიები Microsoft Windows . შინაარსი ემსახურება როგორც SCAP- ს სკანირების ინსტრუმენტების სკანირების სისტემების შედარებას.

SCAP სკანერები

SCAP სკანერი არის ინსტრუმენტი, რომელიც ადარებს სამიზნე კომპიუტერს ან აპლიკაციის კონფიგურაციას ან / და პატჩი დონეს SCAP- ის შინაარსის ფონზე.

ინსტრუმენტი შეისწავლის ნებისმიერი გადახრები და აწარმოოს ანგარიში. ზოგიერთი SCAP სკანერები ასევე აქვთ შესაძლებლობა, შეცვალონ სამიზნე კომპიუტერი და შეესაბამებოდეს მას სტანდარტულ საბაზისო.

არსებობს ბევრი კომერციული და ღია SCAP სკანერები ხელმისაწვდომია იმის მიხედვით, ფუნქცია კომპლექტი, რომელიც სასურველია. ზოგიერთი სკანერები საწარმოო დონის სკანირებისთვისაა განკუთვნილი, ხოლო სხვები ინდივიდუალური კომპიუტერის გამოყენებას ითვალისწინებენ.

შეგიძლიათ იპოვოთ SCAP- ის ინსტრუმენტების სია NVD- ზე. SCAP- ის პროდუქტების ზოგიერთი მაგალითი მოიცავს საფრთხეს, დასაჯეს, Red Hat და IBM BigFix.

პროგრამული უზრუნველყოფის მოვაჭრეებს, რომლებიც საჭიროებენ SCAP- ს შესაბამისობას, შეუძლიათ დაუკავშირდეთ NVLAP აკრედიტებულ SCAP- ის დადასტურებას ლაბორატორიაში.