Коопсуздук мазмунун автоматташтыруу протоколу (SCAP) деген эмне?

Мазмуну:

Коопсуздук мазмунун автоматташтыруу протоколу (SCAP) деген эмне?
Коопсуздук мазмунун автоматташтыруу протоколу (SCAP) деген эмне?
Anonim

SCAP Коопсуздук мазмунун автоматташтыруу протоколун билдирет. S-cap деп айтылат, бул уюмдарга системанын алсыздыктарын көзөмөлдөө ыкмасын автоматташтырууга жана коопсуздук саясаттарына ылайык экенине ынануу үчүн атайын стандарттарды колдонгон коопсуздукту жакшыртуу ыкмасы.

Вирустар, курттар, троян аттары жана башка санариптик коркунучтар сыяктуу киберкоопсуздуктун акыркы коркунучтарынан кабардар болуп туруу ар бир уюм үчүн өтө маанилүү. SCAP көптөгөн ачык коопсуздук стандарттарына, ошондой эле көйгөйлөрдү жана туура эмес конфигурацияларды текшерүү үчүн ушул стандарттарды колдонгон тиркемелерге ээ.

SCAP 2-версиясы, SCAPтын кийинки чоң версиясы иштеүүдө. Окуяга негизделген отчеттуулук жана эл аралык стандарттарды көбүрөөк кабыл алуу - күтүлгөн мүмкүнчүлүктөрдүн экөөсү.

Уюмдар эмне үчүн SCAP колдонушат

Эгер компанияда же уюмда коопсуздукту ишке ашыруу жок же алсыз болсо, SCAP уюм кармай турган кабыл алынган коопсуздук стандарттарын алып келет.

Жөнөкөй сөз менен айтканда, SCAP коопсуздук администраторлоруна компьютерлерди, программалык камсыздоону жана башка түзмөктөрдү алдын ала аныкталган коопсуздук базалык линиясынын негизинде скандоо мүмкүнчүлүгүн берет. Бул уюмга коопсуздуктун эң жакшы тажрыйбалары үчүн туура конфигурацияны жана программалык тактарды колдонуп жатканын билүүгө мүмкүндүк берет. SCAP'тын спецификациялар топтому бардык ар кандай терминологияларды жана форматтарды стандартташтырат жана уюмдардын коопсуздугу үчүн баш аламандыктан арылтат.

SCAPга окшош башка коопсуздук стандарттарына SACM (Коопсуздукту автоматташтыруу жана үзгүлтүксүз мониторинг), CC (Жалпы критерийлер), SWID (Программалык камсыздоону идентификациялоо) тэгдери жана FIPS (Федералдык маалыматты иштетүү стандарттары) кирет.

Image
Image

SCAP компоненттери

SCAP мазмуну жана SCAP сканерлери коопсуздук мазмунун автоматташтыруу протоколунун эки негизги аспектиси.

SCAP мазмуну

SCAP мазмун модулдары Улуттук стандарттар жана технологиялар институту (NIST) жана анын тармактык өнөктөштөрү тарабынан иштелип чыккан эркин жеткиликтүү мазмун. Мазмун модулдары NIST жана анын SCAP өнөктөштөрү тарабынан макулдашылган "коопсуз" конфигурациялардан жасалган.

Бир мисал, Microsoft Windowsтун кээ бир версияларынын коопсуздук жактан бекемделген конфигурациясы болгон Федералдык Иш тактасынын негизги конфигурациясы болот. Мазмун SCAP скандоочу куралдары менен сканерленген системаларды салыштыруу үчүн база болуп кызмат кылат.

Улуттук аялуу маалыматтар базасы (NVD) - SCAP үчүн АКШ өкмөтүнүн мазмун репозиторийи.

SCAP сканерлери

SCAP сканери максаттуу компьютердин же тиркеменин конфигурациясын жана/же патч деңгээлин SCAP мазмунунун базалык чегине салыштырган курал.

Куралдар кандайдыр бир четтөөлөрдү белгилеп, отчет берет. Кээ бир SCAP сканерлери максаттуу компьютерди оңдоп, аны стандарттык базага ылайыкташтыруу мүмкүнчүлүгүнө ээ.

Сиз каалаган функциялар топтомуна жараша көптөгөн коммерциялык жана ачык булактуу SCAP сканерлери бар. Кээ бир сканерлер ишкана деңгээлиндеги сканерлөө үчүн, башкалары жеке компьютерди колдонуу үчүн арналган.

Сиз SCAP куралдарынын тизмесин NVDден таба аласыз. SCAP өнүмдөрүнүн айрым мисалдарына ThreatGuard, Tenable, Red Hat жана IBM BigFix кирет.

Өнүмдүн SCAPга шайкештигин текшерүүгө муктаж болгон программалык камсыздоону сатуучулар NVLAP аккредиттелген SCAP текшерүү лабораториясына кайрылышы керек.

Сунушталууда: