Apakah SCAP Berarti?
SCAP adalah singkatan dari Protokol Automasi Kandungan Keselamatan. Tujuannya adalah untuk menerapkan piawaian keselamatan yang telah diterima pakai kepada organisasi yang saat ini tidak mempunyai atau pelaksanaan yang lemah.
Dengan kata lain, ia membolehkan pentadbir keselamatan untuk mengimbas komputer, perisian, dan peranti lain berdasarkan pada garis dasar keselamatan yang telah ditetapkan untuk menentukan apakah patch konfigurasi dan perisian dilaksanakan dengan standard yang dibandingkan dengan mereka.
Database Kerentanan Kebangsaan (NVD) adalah repositori kandungan kerajaan AS untuk SCAP.
Nota: Sesetengah piawai keselamatan yang serupa dengan SCAP termasuk SACM (Automasi Keselamatan dan Pemantauan Berterusan), CC (Kriteria Biasa), tag SWID (Pengenalpastian Perisian), dan FIPS (Federal Pemprosesan Maklumat Standard).
SCAP Mempunyai Dua Komponen Utama
Terdapat dua bahagian utama untuk Protokol Automasi Kandungan Keselamatan:
Kandungan SCAP
Modul kandungan SCAP adalah kandungan yang tersedia secara bebas yang dibangunkan oleh National Institute of Standards and Technologies (NIST) dan rakan industrinya. Modul kandungan dibuat daripada konfigurasi "selamat" yang dipersetujui oleh NIST dan rakan SCAPnya.
Contohnya ialah Konfigurasi Teras Desktop Persekutuan, yang merupakan konfigurasi keselamatan beberapa versi Microsoft Windows . Kandungan berfungsi sebagai garis dasar untuk perbandingan sistem yang diimbas oleh alat pengimbasan SCAP.
Pengimbas SCAP
Pengimbas SCAP adalah alat yang membandingkan komputer sasaran atau konfigurasi aplikasi dan / atau tahap patch terhadap dasar bas kandungan SCAP.
Alat ini akan memperhatikan penyimpangan dan menghasilkan laporan. Sesetengah pengimbas SCAP juga mempunyai keupayaan untuk membetulkan komputer sasaran dan membawanya ke pematuhan dengan garis asas standard.
Terdapat banyak pengimbas SCAP komersial dan terbuka yang tersedia bergantung pada set ciri yang dikehendaki. Sesetengah pengimbas adalah untuk pengimbasan peringkat perusahaan sementara yang lain digunakan untuk kegunaan PC individu.
Anda boleh mencari senarai alat SCAP di NVD. Beberapa contoh produk SCAP termasuk ThreatGuard, Tenable, Red Hat, dan IBM BigFix.
Penjual perisian yang memerlukan produk mereka disahkan sebagai mematuhi SCAP, boleh menghubungi makmal pengesahan SCAP yang terakreditasi NVLAP.