SCAP có nghĩa là gì?
SCAP là từ viết tắt của Giao thức tự động hóa nội dung bảo mật. Mục đích của nó là áp dụng một tiêu chuẩn bảo mật đã được chấp nhận cho các tổ chức hiện không có một hoặc có triển khai yếu.
Nói cách khác, nó cho phép quản trị viên bảo mật quét máy tính, phần mềm và các thiết bị khác dựa trên đường cơ sở bảo mật định trước để xác định xem cấu hình và bản vá phần mềm có được thực hiện theo tiêu chuẩn mà chúng đang được so sánh hay không.
Cơ sở dữ liệu dễ bị tổn thương quốc gia (NVD) là kho lưu trữ nội dung của chính phủ Hoa Kỳ cho SCAP.
Lưu ý: Một số tiêu chuẩn bảo mật tương tự như SCAP bao gồm SACM (Tự động hóa bảo mật và giám sát liên tục), CC (Common Criteria), thẻ SWID (Nhận dạng phần mềm) và FIPS (Tiêu chuẩn xử lý thông tin liên bang).
SCAP có hai thành phần chính
Có hai phần chính của Giao thức tự động hóa nội dung bảo mật:
Nội dung SCAP
Các mô-đun nội dung SCAP là nội dung tự do có sẵn do Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) và các đối tác trong ngành phát triển. Các mô-đun nội dung được tạo từ các cấu hình "an toàn" được NIST và các đối tác SCAP đồng ý.
Một ví dụ sẽ là Cấu hình lõi của máy tính để bàn liên bang, là một cấu hình bảo mật được củng cố của một số phiên bản Microsoft Windows . Nội dung phục vụ như là một đường cơ sở để so sánh các hệ thống được quét bởi các công cụ quét SCAP.
Máy quét SCAP
Một SCAP scanner là một công cụ so sánh một máy tính mục tiêu hoặc cấu hình của ứng dụng và / hoặc mức độ vá so với cơ sở dữ liệu nội dung SCAP.
Công cụ sẽ lưu ý bất kỳ sai lệch nào và tạo báo cáo. Một số máy quét SCAP cũng có khả năng sửa máy tính mục tiêu và đưa nó vào phù hợp với tiêu chuẩn cơ bản.
Có rất nhiều máy quét SCAP thương mại và mã nguồn mở có sẵn tùy thuộc vào bộ tính năng mong muốn. Một số máy quét có nghĩa là để quét cấp doanh nghiệp trong khi các máy quét khác dành cho việc sử dụng máy tính cá nhân.
Bạn có thể tìm thấy một danh sách các công cụ SCAP tại NVD. Một số ví dụ về các sản phẩm SCAP bao gồm ThreatGuard, Tenable, Red Hat và IBM BigFix.
Các nhà cung cấp phần mềm cần sản phẩm của họ được xác nhận là tuân thủ SCAP, có thể liên hệ với phòng thí nghiệm xác nhận SCAP được chứng nhận NVLAP.