Что такое протокол защиты контента безопасности (SCAP)?

SMMBox – автопостинг отложенный постинг в соц сети ВК, Инстаграм, Телеграм, Фейсбук (Апрель 2025)

SMMBox – автопостинг отложенный постинг в соц сети ВК, Инстаграм, Телеграм, Фейсбук (Апрель 2025)
Anonim

SCAP является аббревиатурой для протокола автоматизации безопасности. Его цель - применить уже принятый стандарт безопасности для организаций, которые в настоящее время не имеют того или другого, которые имеют слабые реализации.

Другими словами, он позволяет администраторам безопасности сканировать компьютеры, программное обеспечение и другие устройства на основе предопределенной базовой линии безопасности, чтобы определить, соответствуют ли конфигурации и программные исправления стандарту, с которым они сравниваются.

Национальная база данных уязвимостей (NVD) является государственным хранилищем контента для SCAP.

Замечания: Некоторые стандарты безопасности, подобные SCAP, включают SACM (автоматизация безопасности и непрерывный мониторинг), CC (общие критерии), теги SWID (Software Identification) и FIPS (Federal Information Processing Standards).

SCAP имеет два основных компонента

В Протокол автоматизации безопасности есть две основные части:

Содержание SCAP

Модули контента SCAP являются свободно доступным контентом, разработанным Национальным институтом стандартов и технологий (NIST) и его отраслевыми партнерами. Модули контента создаются из «безопасных» конфигураций, согласованных NIST и ее партнерами по SCAP.

Примером может служить Федеральная конфигурация настольных ядер, которая представляет собой упрощенную конфигурацию безопасности некоторых версий Microsoft Windows. Содержимое служит базой для сравнения систем, сканируемых инструментами сканирования SCAP.

Сканеры SCAP

Сканер SCAP - это инструмент, который сравнивает целевой уровень или уровень настройки целевого компьютера или приложения с базой данных контента SCAP.

Инструмент заметит любые отклонения и выдает отчет. Некоторые сканеры SCAP также имеют возможность исправлять целевой компьютер и привести его в соответствие со стандартной базой.

Существует множество коммерческих и открытых SCAP-сканеров, доступных в зависимости от желаемого набора функций. Некоторые сканеры предназначены для сканирования на уровне предприятия, а другие предназначены для индивидуального использования ПК.

Вы можете найти список инструментов SCAP в NVD. Некоторые примеры продуктов SCAP включают ThreatGuard, Tenable, Red Hat и IBM BigFix.

Поставщики программного обеспечения, которые нуждаются в их продукте, подтвержденном как совместимый с SCAP, могут обращаться в аккредитованную лабораторией проверки SCAP, сертифицированную NVLAP.

Протокол POP (протокол почтового отделения) Основы электронной почты

Протокол POP (протокол почтового отделения) Основы электронной почты

Протокол почтового отделения (POP) позволяет программе электронной почты получать новую почту. Узнайте больше о его предназначении и объеме.

Протокол TCP (протокол управления передачей)

Протокол TCP (протокол управления передачей)

Вот почему TCP (протокол управления передачей) является важным сетевым протоколом, который используется при передаче данных по сетям.

Что такое CDN (сеть доставки контента)?

Что такое CDN (сеть доставки контента)?

Сеть доставки контента является важным инструментом для сайтов с большой аудиторией. Узнайте, как CDN может ускорить работу ваших веб-страниц.

Выбор редакции