Zer esan nahi du SCAP?
SCAP segurtasun edukien automatizazio protokoloaren sigla da. Bere helburua da jadanik onartutako segurtasun-estandar bat aplikatzea, gaur egun ez duten edo inplementazio ahula duten erakundeentzat.
Beste era batera esanda, segurtasun-administratzaileak ordenagailuak, softwarea eta bestelako gailuak eskaneatzen ditu aurrez zehaztutako segurtasun-oinarrian oinarrituta, konfigurazioa eta softwarea adabakiak estandarrarekin bateratzen badira.
National Vulnerability Database (NVD) AEBetako gobernuaren edukia biltegiko SCAP da.
Oharra: SCAPen antzeko segurtasun-estandar batzuek SACM (Segurtasun Automatizazioa eta Jarraipen Jarraitua), CC (Ohiko irizpideak), SWID (Software Identifikazioa) etiketak eta FIPS (Federal Informazioa prozesatzeko arauak) dira.
SCAPek bi osagai nagusi ditu
Bi segurtasun edukiaren automatizazio protokoloaren bi atal nagusi daude:
SCAP Edukia
SCAP edukien moduluak NIST eta bere industria bazkideek garatutako edukia modu librean eskuragarri daude. Edukien moduluak NISTek eta SCAP bazkideek adostutako konfigurazio "seguruak" dira.
Adibide bat izango litzateke Federal Desktop Core konfigurazioa, hau da , Microsoft Windows bertsio batzuen konfigurazio segurtasun gogorra. Eduki SCAP eskaneatze tresnek eskaneatzen dituzten sistemen konparaketa oinarri gisa balio du.
SCAP eskanerrak
SCAP eskanerra helburuko ordenagailu edo aplikazioen konfigurazioarekin eta / edo parekatze-mailarekin konparatzen duen tresna da SCAP edukien oinarrian.
Tresna desbiderapenen berri emango du eta txosten bat egingo du. SCAP eskaner batzuek xede ordenagailua zuzentzeko gaitasuna dute eta oinarri estandarra betetzen dute.
Hainbat SCAP eskaner komertzial eta irekiko eskuragarri daude, nahi duzun funtzioaren arabera. Eskaner batzuk enpresarentzako eskaneatzen direnak dira, besteak beste PC ordenagailuaren erabilerarako.
SCAP tresnen zerrenda bat aurki dezakezu NVDan. SCAP produktuen adibide batzuk ThreatGuard, Tenable, Red Hat eta IBM BigFix dira.
SCAP-ekin bat datozen produktuak behar dituzten software saltzaileek NVLAPen SCAP baliozkotzeko laborategiarekin harremanetan jar dezakete.