Chì significarà SCAP?
SCAP hè una signe per u protoccu di automatismu di cuntenutu di sicurezza. U so propiu hè d'appricà un standard di sicurità di sicilianu chì hè digià accettatu à l'urganisazione chì ùn sò micca avemu unu o quellu chì anu impegiti deboli.
In altri termini, permette à l'amministratori di security di scanni i computer, u prugrammu è di altri dispositi basati nantu à una basa di basa di sigurta predeterminada per determinar se a cunfigurazione è software parches sò implementati à u standard chì si cumparanu.
A basa di dati naziunale di Vulnerabilità (NVD) hè u repositori di u cuntrollu di u guvernu di u SCAP.
Nota: Certi standardi di sicurità similari a SCAP includenu SACM (Automatizazione di Sisteusazione è Monitoraġġ Continuu), CC (Criteriumi Comunii), i normi SWID (Identificazione di software) è FIPS (Normi Federali di Trattamentu d'Infurmazioni).
SCAP Hà Dui Componenti Principali
Ci sò dui parti principali in u Protocolu di Automatizazione di cuntenutu di u cuntenutu di sicurezza:
Contenido SCAP
Moduli SCULU di cuntenutu sò dispunibule dispunibule disponibilizata da l'Istitutu Nurmale di Normi è Tecnulugia (NIST) è i so cumpagni di l'industria. I mudelli di cuntenutu sò fatti di "cunfigurazioni sicurezza" chì sò accunsentiti da NIST è i so cumpagni SCAP.
Un esempiu seria a Configurazione Core Desktop Core, chì hè una cunfigurazione di forte salvezza di alcune versioni di Microsoft Windows . U cuntenutu sserveghja cum'è una basera per a comparazione di sistemi chì sò scanati da i scanzioni SCAP.
SCAP Scanners
Un scanner SCAP hè una strumentu chì cumpara un cunnessu di l'utilizatori o a cunfigurazione di l'applicazione è / o un nivellu di parche à quellu di u basu di u cuntenutu SCAP.
L'arrabbiera vi scurdate di qualsiasi devenza è pruduce un rapportu. Certi scanners SCAP anu puru l'abilità di corriggerà l'equipaggiu di u mercatu è u purtonu à cumplessu cù a basi standard.
Ci hè parechje scanu di SCAP scuperte di scopu comerciale è apertu dispunibule secondu a funzione chì hè chjesa. Certi scanners sò destinati à scanelli per l'intrattenimentu di l'intrattenimentu, mentri àutri sò pensati per usu di PC individuale.
Pudete truvà una lista di e strumenti SCAP in NVD. Qualchi esempi di i prudutti SCAP include ThreatGuard, Tenable, Red Hat e IBM BigFix.
I vinditori di u software chì necessanu u so pruduttu validatu cum'è in cunfurmazione cù SCAP, ponu ponnu contactu à un labellu validatori d'acreditazione SCLAP NVLAP.