SCAP ማለት ምን ማለት ነው?
SCAP ለደህንነት ይዘት አውቶሜትድ ፕሮቶኮል ምህፃረ ቃል ነው. ዓላማው በአሁኑ ጊዜ አንድ ያልተለቀቁ ወይም ዝቅተኛ አሰራሮች ላላቸው ድርጅቶች ቀድሞውኑ ተቀባይነት ያገኙ የደህንነት መመዘኛዎችን ተግባራዊ ማድረግ ነው.
በሌላ አባባል, የደኅንነት አስተዳዳሪዎች በኮምፒተርዎ, በሶፍትዌሩ እና በሌሎች መሳሪያዎች ቀድመው የተቀመጠው የደኅንነት መነሻ መስመር ላይ በመመርኮዝ ውቅረቱን እና ሶፍትዌሮች ጥገናዎች በተነዱት ደረጃ እየተተገበሩ መሆናቸውን ለመወሰን ያስችላል.
የብሔራዊ ተለዋዋጭነት ዳታ ቤዚን (ኤንዲኤዲ) ለዩኤስኤ ፓፒ የአሜሪካ መንግስት ይዞታ ማከማቻ ውሂብ ነው.
ማስታወሻ: ከ SCAP ጋር የሚመሳሰሉ አንዳንድ የደህንነት መስፈርቶች SACM (የደህንነት በራስ-ሰር እና ቀጣይ ክትትል የሚደረግለት), የ CC (የተለመዱ መስፈርቶች), የ SWID (የሶፍትዌር መለያዎች) መለያዎች እና FIPS (የፌዴራል መረጃ አገልግሎት አሰጣጥ ደረጃዎች) ያካትታሉ.
SCAP ሁለት ዋና ዋና አካላት አሉት
ለ Security Content Automation Protocol ሁለት ዋና ክፍሎች አሉ:
የ SCAP ይዘት
የ SCAP ይዘት ሞጁሎች በብሔራዊ ደረጃዎች እና ቴክኖሎጂ ኢንስቲትዩት (NIST) እና በኢንዱስትሪ አጋሮቹ የተደገፈ ነፃ ይዘት ነው. የይዘት ሞጁሎች የሚዘጋጁት በ NIST እና በ SCAP አጋሮች ከተስማሙባቸው "ደህንነታቸው የተጠበቁ" ውቅሮች ነው.
አንድ ምሳሌ የፌዴራል ኮምፒተርን ኮምፒተርን ማዘጋጀት ነው, እሱም የአንዳንድ የ Microsoft Windows ስሪቶች ጥብቅ የተረጋገጠ ውቅር ነው. ይዘቱ በ SCAP የክትትል መሳሪያዎች የሚቃኙ ሥርዓቶች ንፅፅር መሰረት ነው.
የ SCAP ስካነሮች
የ SCAP ስካነር የዒላማውን ኮምፒተር ወይም የአፕሌክሽን ልውውጥ እና / ወይም የመክፈቻ ደረጃ ከሲኢፒኤ ይዘት ይዘት መነሻ መስመር ጋር ለማነፃፀር መሳሪያ ነው.
መሳሪያው ማንኛውንም ማፈንገጥ እና ሪፓርት ማድረግ ይችላል. አንዳንድ SCAP ስካነሮች ዒላማው ኮምፒተርን የማረም እና ከመደበኛው የመነሻ መስመር ጋር እንዲመጣ ማድረግ ይችላሉ.
ተፈላጊውን የባህሪ ቅንብር መሰረት በማድረግ ብዙ የንግድ እና ክፍት ምንጭ SCAP ፍተሻዎች ይገኛሉ. አንዲንዴ ቃኚዎች ሇድርጅት ዯረጃ ፍተሻ ተብለው የተሠሩ ሲሆን ሌሎቹ ሇጥፉ የኮምፒውተር አጠቃቀምዎ ናቸው.
በ NVD የ SCAP መሣሪያዎችን ዝርዝር ማግኘት ይችላሉ. አንዳንድ የ SCAP ምርቶች ምሳሌዎች ThreatGuard, Tenable, Red Hat, እና IBM BigFix ናቸው.
የ SCLA ን ተገዢ መሆናቸውን ያረጋገጡ የሶፍትዌር አቅራቢዎች የ NVLAP እውቅና ያላቸው SCAP ማረጋገጫ ቤተ-ሙከራን ሊያገኙ ይችላሉ.