Ang Susunod na Big Thing sa Pamamahala ng Kahinaan
Maaaring hindi mo pa narinig ang mga ito ngunit ang Security Content Automation Protocol (SCAP) na naka-enable na mga kasangkapan ay ang susunod na malaking bagay sa pamamahala ng kahinaan at kontrol sa pagsasaayos ng seguridad. Ang SCAP ay sinimulan ng National Institute of Standards and Technology (NIST) at mga kasosyo nito sa industriya.
Ang pangunahing SCAP ay binubuo ng mga checklist ng NIST na naka-host SCAP na pinatigas na mga kumpigurasyon ng mga operating system at / o mga application. Ang checklist ng SCAP ay naglalaman ng kung ano ang NIST at ang mga kasosyo nito ay nagpasiya na maging "secure" na pagsasaayos ng mga OS at mga application.
Ang nilalaman ng checklist ng SCAP ay maaaring mai-load sa mga tool sa pag-scan na pinagana SCAP na maaaring mag-scan ng mga computer gamit ang checklist bilang isang baseline upang ihambing ang sistema na ini-scan. Ang SCAP scan ay maaaring ihayag kung mayroong anumang mga setting o patch sa target na sistema na hindi hanggang sa standard checklist ng SCAP.
Mayroong maraming mga SCAP-enable ang mga tool sa pag-scan na magagamit parehong open source at komersyal. Ang mga tool na ito ay may hanay ng mga tool para sa pagsubok ng mga indibidwal na PC sa mga tool sa antas ng enterprise na may kakayahang pag-scan ng libu-libong mga system sa isang pagkakataon.
Ang pahinang ito ay inilaan upang maging isang jumping off point sa mundo ng SCAP. Pakiusap simulan ang iyong paglalakbay sa pamamagitan ng pagtingin sa mga mapagkukunan ng SCAP sa ibaba:
Mga Pangunahing Kaalaman ng SCAP
Ano ang SCAP?
Pangunahing Pahina ng SCAP ng NIST
Pahina ng Komunidad ng SCAP
Pahina ng Mga Tool ng NIST SCAP
Nilalaman ng Checklist ng SCAP
NIST SCAP Checklist Repository
Windows 7 Firewall SCAP Content
Windows Vista SCAP Content
Mga Tool sa Pag-scan ng SCAP
Listahan ng Mga Tool sa Pagpapatunay ng SCAP
ThreatGuard
BigFix
Core Epekto
Fortinet Fortiscan
Buksan ang Scap (open source)