Аюулгүй байдлын контент автоматжуулалтын протокол (SCAP) гэж юу вэ?

Агуулгын хүснэгт:

Аюулгүй байдлын контент автоматжуулалтын протокол (SCAP) гэж юу вэ?
Аюулгүй байдлын контент автоматжуулалтын протокол (SCAP) гэж юу вэ?
Anonim

SCAP нь Security Content Automation Protocol гэсэн үгийн товчлол юм. "S-cap" гэж нэрлэдэг бөгөөд энэ нь байгууллагуудад системийн эмзэг байдлыг хянах арга замыг автоматжуулж, аюулгүй байдлын бодлогод нийцэж байгаа эсэхийг шалгахад туслах тусгай стандарт ашигладаг аюулгүй байдлыг сайжруулах арга юм.

Вирус, өт, трояны морь болон бусад дижитал аюул заналхийлэл зэрэг сүүлийн үеийн кибер аюулгүй байдлын аюулын талаар мэдээлэл авах нь байгууллага бүрийн хувьд нэн чухал юм. SCAP нь олон тооны нээлттэй аюулгүй байдлын стандартуудтай бөгөөд эдгээр стандартыг ашигладаг програмууд нь асуудал, буруу тохиргоог шалгах зорилгоор ашигладаг.

SCAP-ийн дараагийн том хувилбар болох 2-р хувилбарыг боловсруулж байна. Үйл явдалд тулгуурласан тайлагнах, олон улсын стандартыг илүү нэвтрүүлэх нь хүлээгдэж буй хоёр чадвар юм.

Байгууллага яагаад SCAP ашигладаг

Хэрэв компани эсвэл байгууллагад аюулгүй байдлын хэрэгжилт байхгүй эсвэл сул талтай бол SCAP нь тухайн байгууллага дагаж мөрдөх аюулгүй байдлын хүлээн зөвшөөрөгдсөн стандартуудыг авчирдаг.

Энгийнээр хэлбэл, SCAP нь аюулгүй байдлын админуудад урьдчилан тодорхойлсон аюулгүй байдлын суурь үзүүлэлт дээр үндэслэн компьютер, программ хангамж болон бусад төхөөрөмжийг сканнердах боломжийг олгодог. Энэ нь тухайн байгууллагад аюулгүй байдлын шилдэг туршлагыг хэрэгжүүлэхийн тулд зөв тохиргоо болон програм хангамжийн засваруудыг ашиглаж байгаа эсэхээ мэдэх боломжийг олгодог. SCAP-ийн техникийн үзүүлэлтүүд нь бүх төрлийн нэр томьёо, форматыг стандартчилснаар байгууллагуудын аюулгүй байдлыг хангах үүднээс будлианаас ангижруулдаг.

SCAP-тай төстэй бусад аюулгүй байдлын стандартууд нь SACM (Аюулгүй байдлын автоматжуулалт ба тасралтгүй хяналт), CC (нийтлэг шалгуур), SWID (Програм хангамжийн таних тэмдэг) болон FIPS (Холбооны мэдээлэл боловсруулах стандартууд) орно.

Image
Image

SCAP Бүрэлдэхүүн хэсгүүд

SCAP контент болон SCAP сканнерууд нь Аюулгүй байдлын контентын автоматжуулалтын протоколын хоёр үндсэн тал юм.

SCAP контент

SCAP агуулгын модулиуд нь Үндэсний Стандарт, Технологийн Хүрээлэн (NIST) болон түүний салбарын түншүүдийн боловсруулсан, чөлөөтэй ашиглах боломжтой контент юм. Агуулгын модулиуд нь NIST болон түүний SCAP түншүүдийн тохиролцсон "аюулгүй" тохиргооноос хийгдсэн.

Жишээ нь, Microsoft Windows-ийн зарим хувилбаруудын аюулгүй байдлын сайжруулсан тохиргоо болох Холбооны ширээний үндсэн тохиргоо юм. Агуулга нь SCAP сканнерын хэрэгслээр сканнердаж буй системийг харьцуулах суурь болж өгдөг.

Үндэсний эмзэг байдлын мэдээллийн сан (NVD) нь SCAP-д зориулсан АНУ-ын засгийн газрын контентын сан юм.

SCAP сканнер

SCAP сканнер нь зорилтот компьютер эсвэл програмын тохиргоо болон/эсвэл засварын түвшинг SCAP агуулгын суурьтай харьцуулдаг хэрэгсэл юм.

Хэрэгсэл нь аливаа хазайлтыг тэмдэглэж, тайлан гаргах болно. Зарим SCAP сканнер нь зорилтот компьютерийг засч, стандарт суурьтай нийцүүлэх чадвартай.

Таны хүссэн онцлогоос хамааран арилжааны болон нээлттэй эхийн олон SCAP сканнерууд байдаг. Зарим сканнерууд нь аж ахуйн нэгжийн түвшний сканнер хийхэд зориулагдсан байдаг бол зарим нь хувийн компьютерт зориулагдсан байдаг.

Та SCAP хэрэгслүүдийн жагсаалтыг NVD дээрээс олох боломжтой. SCAP бүтээгдэхүүний зарим жишээнд ThreatGuard, Tenable, Red Hat, IBM BigFix орно.

Бүтээгдэхүүнээ SCAP-д нийцэж байгаа эсэхийг баталгаажуулах шаардлагатай програм хангамжийн борлуулагчид NVLAP-ийн итгэмжлэгдсэн SCAP баталгаажуулалтын лабораторид хандана уу.

Зөвлөмж болгож буй: