Ano ang Kahulugan ng SCAP?
Ang SCAP ay isang acronym para sa Security Content Automation Protocol. Ang layunin nito ay upang ilapat ang isang standard na seguridad na tinanggap na sa mga samahan na kasalukuyang hindi magkakaroon ng isa o may mahina na pagpapatupad.
Sa ibang salita, pinapayagan nito ang mga administrator ng seguridad na i-scan ang mga computer, software, at iba pang mga aparato batay sa isang paunang natukoy na baseline ng seguridad upang matukoy kung ang pagsasaayos at mga patch ng software ay ipinapatupad sa pamantayan na inihahambing sa mga ito.
Ang National Vulnerability Database (NVD) ay ang repository ng nilalaman ng pamahalaan ng Estados Unidos para sa SCAP.
Tandaan: Ang ilang seguridad na pamantayan na katulad ng SCAP ay ang SACM (Security Automation at Continuous Monitoring), CC (Karaniwang Pamantayan), SWID (Software Identification) na mga tag, at FIPS (Federal Information Processing Standards).
Ang SCAP May Dalawang Pangunahing Bahagi
Mayroong dalawang pangunahing bahagi sa Security Content Automation Protocol:
Nilalaman ng SCAP
Ang mga module ng nilalaman ng SCAP ay malayang magagamit na nilalaman na binuo ng National Institute of Standards and Technologies (NIST) at mga kasosyo sa industriya nito. Ang mga module ng nilalaman ay ginawa mula sa "secure" na configuration na napagkasunduan ng NIST at mga kasosyo nito sa SCAP.
Ang isang halimbawa ay ang Configuration ng Core Desktop Configuration, na isang security hardened configuration ng ilang mga bersyon ng Microsoft Windows . Naghahain ang nilalaman bilang isang baseline para sa paghahambing ng mga system na ini-scan ng mga SCAP tool sa pag-scan.
SCAP Scanner
Ang SCAP scanner ay isang tool na naghahambing sa isang target na computer o pagsasaayos ng application at / o antas ng patch laban sa baseline ng nilalaman ng SCAP.
Ang tool ay tatalakayin ang anumang mga deviations at gumawa ng isang ulat. May ilang SCAP scanner na may kakayahang iwasto ang target na computer at dalhin ito sa pagsunod sa standard baseline.
Maraming mga komersyal at open-source SCAP scanner na magagamit depende sa set ng tampok na ninanais. Ang ilang mga scanner ay sinadya para sa pag-scan sa antas ng enterprise habang ang iba ay para sa paggamit ng indibidwal na PC.
Makakahanap ka ng isang listahan ng mga tool ng SCAP sa NVD. Ang ilang mga halimbawa ng mga produkto ng SCAP ay ang ThreatGuard, Tenable, Red Hat, at IBM BigFix.
Ang mga vendor ng software na nangangailangan ng kanilang produkto ay napatunayan na sumusunod sa SCAP, ay maaaring makipag-ugnay sa isang NVLAP accredited SCAP validation lab.