SCAP معنی چیست؟
SCAP مخفف پروتکل اتوماسیون امنیت محتوا است. هدف آن این است که استانداردهای امنیتی قبلا پذیرفته شده را برای سازمانهایی که در حال حاضر یک یا چند اجرا نداشته اند، اعمال کنند.
به عبارت دیگر، آن را به مدیران امنیتی اجازه می دهد تا رایانه، نرم افزار و سایر دستگاه ها را براساس یک رهنموده امنیتی امنیتی پیشین تعیین کند تا تعیین شود آیا پچ های پیکربندی و نرم افزار به استانداردی که با آن مقایسه می شوند، اجرا شود.
پایگاه اطلاعات آسیب پذیری ملی (NVD) مخزن محتوای دولت ایالات متحده برای SCAP است.
نکته: برخی از استانداردهای امنیتی مشابه SCAP شامل SACM (اتوماسیون امنیتی و نظارت مستمر)، CC (معیارهای مشترک)، SWID (شناسایی نرم افزار) و FIPS (استانداردهای پردازش اطلاعات فدرال) است.
SCAP دارای دو قسمت اصلی است
دو پروتکل امنیتی امنیت محتوا وجود دارد:
محتوای SCAP
ماژول های محتوا SCAP محتوای آزادانه ای هستند که توسط موسسه ملی استاندارد و فن آوری (NIST) و شرکای صنعت آن تهیه شده است. ماژول های محتوا از تنظیمات "امن" ساخته شده است که توسط NIST و شرکای SCAP آن توافق شده است.
یک مثال میتواند پیکربندی هسته فدرال است که یک پیکربندی امنیتی سختگیرانه در برخی از نسخههای مایکروسافت ویندوز است . این محتوا به عنوان پایه ای برای مقایسه سیستم های اسکن شده توسط ابزار SCAP اسکن می شود.
اسکنر SCAP
یک اسکنر SCAP یک ابزار است که پیکربندی هدف و یا پیکربندی برنامه و / یا سطح پچ را در مقایسه با مقیاس SCAP محاسبه می کند.
این ابزار هر گونه انحراف را یادآوری می کند و یک گزارش ارائه می دهد. بعضی از اسکنرهای SCAP نیز توانایی اصلاح کامپیوتر هدف را دارند و آن را مطابق با استاندارد پایه قرار می دهند.
اسکنرهای SCAP بسیاری از بازاریابی و تجاری بسته به مجموعه ای از ویژگی های مورد نظر وجود دارد. برخی از اسکنر ها برای اسکن کردن سطح سازمانی در نظر گرفته می شوند، در حالی که دیگران برای استفاده از رایانه های شخصی استفاده می شوند.
شما می توانید یک لیست از ابزار SCAP در NVD پیدا کنید. بعضی از نمونه های محصولات SCAP شامل ThreatGuard، Tenable، Red Hat و IBM BigFix هستند.
فروشندگان نرم افزاری که محصول خود را معتبر می دانند به عنوان سازگار با SCAP، می توانند با یک آزمایش اعتبار سنجی SCAP معتبر NVLAP تماس بگیرند.