የደህንነት ይዘት አውቶሜሽን ፕሮቶኮል (SCAP) ምንድን ነው?

ዝርዝር ሁኔታ:

የደህንነት ይዘት አውቶሜሽን ፕሮቶኮል (SCAP) ምንድን ነው?
የደህንነት ይዘት አውቶሜሽን ፕሮቶኮል (SCAP) ምንድን ነው?
Anonim

SCAP የደህንነት ይዘት አውቶሜሽን ፕሮቶኮልን ያመለክታል። S-cap ተብሎ የሚጠራው ድርጅቶች የስርዓት ተጋላጭነቶችን የሚቆጣጠሩበትን መንገድ በራስ ሰር እንዲያዘጋጁ እና የደህንነት ፖሊሲዎችን የሚያከብሩ መሆናቸውን ለማረጋገጥ የተወሰኑ ደረጃዎችን የሚጠቀም የደህንነት ማሻሻያ ዘዴ ነው።

እንደ ቫይረሶች፣ ትሎች፣ ትሮጃን ፈረሶች እና ሌሎች ጎጂ ዲጂታል ስጋቶች ባሉ አዳዲስ የሳይበር ደህንነት ስጋቶች ላይ ወቅታዊ መረጃ ማግኘት ለእያንዳንዱ ድርጅት በጣም አስፈላጊ ነው። SCAP ለችግሮች እና የተሳሳቱ ውቅሮች ለመፈተሽ ብዙ ክፍት የደህንነት ደረጃዎች እና እነዚህን መስፈርቶች የሚተገበሩ መተግበሪያዎች አሉት።

SCAP ስሪት 2፣ ቀጣዩ ትልቅ የ SCAP ክለሳ በስራ ላይ ነው። በክስተት ላይ የተመሰረተ ሪፖርት ማድረግ እና አለምአቀፍ ደረጃዎችን ማሳደግ ከተጠበቁት ብቃቶች ሁለቱ ናቸው።

ድርጅቶች ለምን SCAP ይጠቀማሉ

አንድ ኩባንያ ወይም ድርጅት የደህንነት ትግበራ ከሌለው ወይም ደካማ ከሆነ፣ SCAP ድርጅቱ ሊከተላቸው የሚችላቸውን ተቀባይነት ያላቸው የደህንነት መስፈርቶችን ያመጣል።

በቀላል አነጋገር፣ SCAP የደህንነት አስተዳዳሪዎች አስቀድሞ በተወሰነ የደህንነት መሰረት ኮምፒውተሮችን፣ ሶፍትዌሮችን እና ሌሎች መሳሪያዎችን እንዲቃኙ ያስችላቸዋል። ድርጅቱ ትክክለኛውን ውቅረት እና የሶፍትዌር ጥገናዎችን ለምርጥ የደህንነት ተግባራት እየተጠቀመ መሆኑን እንዲያውቅ ያስችለዋል። የ SCAP ዝርዝር መግለጫዎች ስብስብ ሁሉንም የተለያዩ የቃላቶች እና ቅርፀቶች ደረጃውን የጠበቀ ሲሆን ይህም የድርጅቶችን ደህንነት ከማስጠበቅ ውጭ ያለውን ውዥንብር ይወስዳል።

ሌሎች ከ SCAP ጋር የሚመሳሰሉ የደህንነት መስፈርቶች SACM (የደህንነት አውቶሜሽን እና ቀጣይነት ያለው ክትትል)፣ CC (የጋራ መመዘኛዎች)፣ SWID (የሶፍትዌር መለያ) መለያዎች እና FIPS (የፌዴራል መረጃ ማቀነባበሪያ ደረጃዎች) ያካትታሉ።

Image
Image

SCAP ክፍሎች

SCAP ይዘት እና የ SCAP ስካነሮች የደህንነት ይዘት አውቶማቲክ ፕሮቶኮል ሁለቱ ዋና ዋና ገጽታዎች ናቸው።

SCAP ይዘት

SCAP ይዘት ሞጁሎች በብሔራዊ ደረጃዎች እና ቴክኖሎጂዎች ኢንስቲትዩት (NIST) እና በኢንዱስትሪ አጋሮቹ የተገነቡ በነጻ የሚገኙ ይዘቶች ናቸው። የይዘት ሞጁሎቹ በNIST እና በ SCAP አጋሮቹ ከተስማሙ "ደህንነታቸው የተጠበቁ" ውቅሮች የተሰሩ ናቸው።

አንዱ ምሳሌ የፌዴራል ዴስክቶፕ ኮር ውቅረት ነው፣ እሱም በደህንነት የጠነከረ የአንዳንድ የማይክሮሶፍት ዊንዶውስ ስሪቶች ውቅር ነው። ይዘቱ በ SCAP መቃኛ መሳሪያዎች እየተቃኙ ያሉትን ስርዓቶች ለማነፃፀር እንደ መነሻ መስመር ያገለግላል።

ብሔራዊ የተጋላጭነት ዳታቤዝ (NVD) የአሜሪካ መንግስት የ SCAP ይዘት ማከማቻ ነው።

SCAP ስካነሮች

የ SCAP ስካነር የታለመውን ኮምፒዩተር ወይም የመተግበሪያውን ውቅር እና/ወይም ጠጋኝ ደረጃ ከ SCAP የይዘት መነሻ መስመር ጋር የሚያነጻጽር መሳሪያ ነው።

መሳሪያው ማናቸውንም ልዩነቶች ያስተውላል እና ሪፖርት ያደርጋል። አንዳንድ የ SCAP ስካነሮችም የታለመውን ኮምፒውተር የማረም እና ከመደበኛው መነሻ መስመር ጋር የማምጣት ችሎታ አላቸው።

በሚፈልጉት የባህሪ ስብስብ ላይ በመመስረት ብዙ የንግድ እና ክፍት ምንጭ SCAP ስካነሮች አሉ። አንዳንድ ስካነሮች ለድርጅት ደረጃ ቅኝት የታሰቡ ናቸው፣ ሌሎች ደግሞ ለግል ፒሲ አገልግሎት የሚውሉ ናቸው።

የ SCAP መሳሪያዎችን ዝርዝር በNVD ማግኘት ይችላሉ። አንዳንድ የ SCAP ምርቶች ምሳሌዎች ThreatGuard፣ Tenable፣ Red Hat እና IBM BigFix ያካትታሉ።

የሶፍትዌር አቅራቢዎች ምርታቸውን SCAP የሚያከብሩ እንደመሆናቸው ማረጋገጥ የሚያስፈልጋቸው የNVLAP እውቅና ያለው የ SCAP ማረጋገጫ ላብራቶሪ ማግኘት አለባቸው።

የሚመከር: