The Next Big Thing trong quản lý dễ bị tổn thương
Bạn có thể chưa bao giờ nghe nói về chúng nhưng các công cụ hỗ trợ giao thức tự động hóa nội dung bảo mật (SCAP) là điều quan trọng tiếp theo trong quản lý lỗ hổng và kiểm soát cấu hình bảo mật. SCAP được bắt đầu bởi Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) và các đối tác trong ngành.
SCAP chủ yếu bao gồm danh sách kiểm tra SCAP do NIST lưu trữ, là cấu hình cứng của hệ điều hành và / hoặc ứng dụng. Danh sách kiểm tra SCAP chứa những gì NIST và các đối tác của nó đã xác định là cấu hình "an toàn" của các hệ điều hành và ứng dụng.
Nội dung danh sách kiểm tra SCAP có thể được tải vào các công cụ quét có hỗ trợ SCAP có thể quét máy tính bằng cách sử dụng danh sách kiểm tra làm cơ sở để so sánh hệ thống đang được quét. Quá trình quét SCAP có thể tiết lộ nếu có bất kỳ cài đặt hoặc bản vá lỗi nào trên hệ thống đích không đạt tiêu chuẩn danh sách kiểm tra SCAP.
Có nhiều công cụ quét cho phép SCAP có sẵn cả nguồn mở và thương mại. Những công cụ này bao gồm các công cụ để thử nghiệm các máy tính cá nhân cho các công cụ cấp doanh nghiệp có khả năng quét hàng nghìn hệ thống cùng một lúc.
Trang này được dự định là một điểm nhảy vào thế giới của SCAP. Vui lòng bắt đầu hành trình của bạn bằng cách xem các tài nguyên SCAP dưới đây:
Khái niệm cơ bản về SCAP
SCAP là gì?
Trang chính SCAP của NIST
Trang cộng đồng SCAP
Trang Công cụ SCAP NIST
Nội dung danh sách kiểm tra SCAP
Kho lưu trữ danh sách kiểm tra SCIST của NIST
Nội dung SCAP của Windows 7 Firewall
Nội dung SCAP của Windows Vista
Công cụ quét SCAP
Danh sách công cụ xác thực SCAP
ThreatGuard
BigFix
Tác động cốt lõi
Fortinet Fortiscan
Mở Scap (nguồn mở)