וואָס טוט סקאַפּ מיינען?
SCAP איז אַן אַקראָנים פֿאַר זיכערהייַט אינהאַלט אַוטאָמאַטיאָן פּראָטאָקאָל. זייַן ציל איז צו צולייגן אַ שוין-אנגענומען זיכערהייַט נאָרמאַל צו אָרגאַנאַזיישאַנז וואָס טאָן ניט איצט האָבן איין אָדער וואָס האָבן שוואַך ימפּלאַמענטיישאַן.
אין אנדערע ווערטער עס אַלאַוז זיכערהייַט אַדמיניסטראַטאָרס צו יבערקוקן קאָמפּיוטערס, ווייכווארג, און אנדערע דעוויסעס באזירט אויף אַ פּרידיטערמינד זיכערהייַט באַסעלינע צו באַשטימען אויב די קאַנפיגיעריישאַן און ווייכווארג פּאַטשאַז זענען ימפּלאַמענאַד צו די סטאַנדאַרט אַז זיי זענען קאַמפּערד מיט.
די נאַשאַנאַל ווולנעראַביליטי דאַטאַבאַסע (NVD) איז די יו. עס. רעגירונג צופרידן ריפּאַזאַטאָרי פֿאַר סקאַפּ.
באַמערקונג: עטלעכע זיכערהייַט נאָרמאַל ענלעך צו SCAP אַרייַננעמען סאַקם (זיכערהייַט אַוטאָמאַטיאָן און קעסיידערדיק מאָניטאָרינג), CC (Common Criteria), SWID (ווייכווארג לעגיטימאַציע) טאַגס, און פיפּס (Federal Information Processing Standards).
SCAP האט צוויי הויפּט קאַמפּאָונאַנץ
עס זענען צוויי הויפּט טיילן צו די זיכערהייַט אינהאַלט אַוטאָמאַטיאָן פּראָטאָקאָל:
SCAP אינהאַלט
SCAP אינהאַלט מאַדזשולז זענען פרילי בנימצא אינהאַלט דעוועלאָפּעד דורך די נאַשאַנאַל אינסטיטוט פון סטאַנדאַרדס און טעטשנאָלאָגיעס (ניסט) און זייַן אינדוסטריע פּאַרטנערס. די אינהאַלט מאַדזשולז זענען געמאכט פון "זיכער" קאַנפיגיעריישאַנז אַז ביסט מסכים צו דורך ניסט און זייַן סקאַפּ פּאַרטנערס.
א ביישפּיל וואָלט זיין די פעדעראלע דעסקטאָפּ קאָר קאָנפיגוראַטיאָן, וואָס איז אַ זיכערהייַט פאַרגליווערט קאַנפיגיעריישאַן פון עטלעכע ווערסיעס פון מיקראָסאָפט פֿענצטער . דער אינהאַלט באדינט ווי אַ באַסעלינע פֿאַר פאַרגלייַך פון סיסטעמען זייַענדיק סקאַנד דורך די סקאַפּ סקאַנינג מכשירים.
SCAP Scanners
א סקאַפּ סקאַננער איז אַ געצייַג וואָס קאַמפּערז אַ ציל קאָמפּיוטער אָדער אַפּלאַקיישאַן ס קאַנפיגיעריישאַן און / אָדער לאַטע מדרגה קעגן דעם פון די SCAP צופרידן בייסיאַל.
די געצייַג וועט טאָן קיין דעוויאַטיאָנס און פּראָדוצירן אַ מעלדונג. עטלעכע SCAP סקאַנערז אויך האָבן די פיייקייַט צו פאַרריכטן די ציל קאָמפּיוטער און ברענגען עס אין העסקעם מיט די נאָרמאַל באַסעלינע.
עס זענען פילע געשעפט און עפענען מקור סקאַפּ סקאַנערז בנימצא דיפּענדינג די שטריך שטעלן וואָס איז געוואלט. עטלעכע סקאַנערז זענען מענט פֿאַר פאַרוואַלטונג-מדרגה סקאַנינג בשעת אנדערע זענען מענט פֿאַר יחיד פּיסי נוצן.
איר קענען געפֿינען אַ רשימה פון סקאַפּ מכשירים בייַ נווד. עטלעכע ביישפילן פון SCAP פּראָדוקטן אַרייַננעמען ThreatGuard, Tenable, Red Hat, און IBM BigFix.
ווייכווארג ווענדאָרס וואָס דאַרפֿן זייער פּראָדוקט וואַלאַדייטאַד ווי אין קאָנסיאַנסע מיט סקאַפּ, קענען קאָנטאַקט אַ אַקוואַנטיד אַקקאָמפּיטעד סקאַל וואַלאַדיישאַן.