Beth yw SCAP yn ei olygu?
Mae SCAP yn acronym ar gyfer Protocol Awtomeiddio Cynnwys Diogelwch. Ei bwrpas yw cymhwyso safon ddiogelwch a dderbynnir eisoes i sefydliadau nad oes ganddynt un neu sydd â gweithrediadau gwan ar hyn o bryd.
Mewn geiriau eraill, mae'n caniatáu i weinyddwyr diogelwch sganio cyfrifiaduron, meddalwedd a dyfeisiau eraill yn seiliedig ar linell sylfaen diogelwch a bennwyd ymlaen llaw i benderfynu a yw'r paentiau cyfluniad a meddalwedd yn cael eu gweithredu i'r safon y maent yn cael eu cymharu â nhw.
Cronfa Ddata Niwedrwydd Cenedlaethol (NVD) yw ystorfa cynnwys llywodraeth yr Unol Daleithiau ar gyfer SCAP.
Nodyn: Mae rhai safonau diogelwch tebyg i SCAP yn cynnwys SACM (Awtomatig Diogelwch a Monitro Parhaus), CC (Meini Prawf Cyffredin), tagiau SWID (Meddalwedd Adnabod), a FIPS (Safonau Prosesu Gwybodaeth Ffederal).
Mae gan SCAP ddwy brif gydran
Mae dau brif ran i'r Protocol Awtomeiddio Cynnwys Diogelwch:
Cynnwys SCAP
Mae modiwlau cynnwys SCAP ar gael ar gael yn rhydd a ddatblygwyd gan y Sefydliad Cenedlaethol Safonau a Thechnolegau (NIST) a'i bartneriaid diwydiant. Mae'r modiwlau cynnwys yn cael eu gwneud o ffurfweddiadau "diogel" y cytunir arnynt gan NIST a'i bartneriaid SCAP.
Enghraifft fyddai Ffurfweddiad Craidd Nesaf Ffederal, sy'n ffurfweddiad caled o rai fersiynau o Microsoft Windows . Mae'r cynnwys yn llinell sylfaen ar gyfer cymharu systemau sy'n cael eu sganio gan offer sganio SCAP.
Sganwyr SCAP
Mae sganiwr SCAP yn arf sy'n cymharu cyfrifiadur targed neu gyfluniad y cais a / neu lefel patch yn erbyn sylfaen sylfaen SCAP.
Bydd yr offeryn yn nodi unrhyw warediadau ac yn cynhyrchu adroddiad. Mae gan rai sganwyr SCAP hefyd y gallu i gywiro'r cyfrifiadur targed a sicrhau ei fod yn cydymffurfio â'r llinell sylfaen safonol.
Mae yna lawer o sganwyr SCAP ffynhonnell agored ac masnachol ar gael yn dibynnu ar y set nodwedd a ddymunir. Mae rhai sganwyr yn golygu sganio lefel menter tra bod eraill yn cael eu defnyddio ar gyfer defnydd cyfrifiadur personol unigol.
Gallwch ddod o hyd i restr o offer SCAP yn NVD. Mae rhai enghreifftiau o gynhyrchion SCAP yn cynnwys ThreatGuard, Tenable, Red Hat, ac IBM BigFix.
Gall gwerthwyr meddalwedd sydd angen eu cynnyrch a ddilysir fel sy'n cydymffurfio â SCAP, gysylltu â labordy dilysu SCAP achrededig NVLAP.