SCAP ຫມາຍຄວາມວ່າແນວໃດ?
SCAP ແມ່ນຄໍາສັບສໍາລັບການຮັກສາຄວາມປອດໄພເນື້ອຫາຄວາມປອດໄພ. ຈຸດປະສົງຂອງມັນແມ່ນເພື່ອນໍາໃຊ້ມາດຕະຖານຄວາມປອດໄພທີ່ໄດ້ຮັບການຍອມຮັບແລ້ວກັບບັນດາອົງການຈັດຕັ້ງທີ່ບໍ່ມີປະຈຸບັນມີຫລືມີການປະຕິບັດທີ່ອ່ອນແອ.
ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ມັນອະນຸຍາດໃຫ້ຜູ້ບໍລິຫານຄວາມປອດໄພສາມາດສະແກນຄອມພິວເຕີ, ຊອບແວແລະອຸປະກອນອື່ນໆໂດຍອີງໃສ່ພື້ນຖານຄວາມປອດໄພທີ່ຖືກກໍານົດໄວ້ກ່ອນທີ່ຈະກໍານົດວ່າການກໍານົດການຕິດຕັ້ງແລະຊອບແວແມ່ນຖືກປະຕິບັດຕາມມາດຕະຖານທີ່ພວກເຂົາກໍາລັງຖືກປຽບທຽບ.
ຖານຂໍ້ມູນຄວາມທຸກຍາກແຫ່ງຊາດ (NVD) ແມ່ນການເກັບຮັກສາເນື້ອໃນຂອງລັດຖະບານສະຫະລັດສໍາລັບ SCAP.
ຫມາຍເຫດ: ບາງມາດຕະຖານຄວາມປອດໄພທີ່ຄ້າຍຄືກັນກັບ SCAP ມີ SACM (Security Automation and Continuous Monitoring), CC (Common Criteria), SWID (Software Identification) tags, ແລະ FIPS (Federal Information Processing Standards).
SCAP ມີສອງອົງປະກອບຕົ້ນຕໍ
ມີສອງສ່ວນຕົ້ນຕໍຕໍ່ສັນຍາຄວາມປອດໄພຂອງເນື້ອຫາຄວາມປອດໄພ:
SCAP Content
ໂມດູນເນື້ອຫາ SCAP ແມ່ນເນື້ອຫາທີ່ມີເສລີພາບທີ່ມີການພັດທະນາໂດຍສະຖາບັນມາດຕະຖານແລະເຕັກໂນໂລຢີແຫ່ງຊາດ (NIST) ແລະຄູ່ມືອຸດສາຫະກໍາຂອງມັນ. ເນື້ອໃນແມ່ນເຮັດຈາກການຕັ້ງຄ່າ "ປອດໄພ" ທີ່ຕົກລົງກັນໂດຍ NIST ແລະຄູ່ຮ່ວມ SCAP ຂອງມັນ.
ຕົວຢ່າງຈະເປັນການຕັ້ງຄ່າ Federal Desktop Core ຊຶ່ງເປັນການຕັ້ງຄ່າຄວາມປອດໄພຂອງບາງ ເວີຊັ່ນຂອງ Microsoft Windows . ເນື້ອຫາເປັນຈຸດສໍາຄັນສໍາລັບການປຽບທຽບລະບົບທີ່ຖືກສະແກນໂດຍເຄື່ອງມືສະແກນ SCAP.
SCAP ເຄື່ອງສະແກນເນີ
ເຄື່ອງສະແກນ SCAP ແມ່ນເຄື່ອງມືທີ່ປຽບທຽບຄອມພິວເຕີເປົ້າຫມາຍຫຼືການຕັ້ງຄ່າຂອງແອັບພລິເຄຊັນແລະ / ຫຼືລະດັບ patch ທຽບກັບຈຸດພື້ນຖານຂອງເນື້ອຫາ SCAP.
ເຄື່ອງມືຈະສັງເກດເບິ່ງຄວາມແຕກຕ່າງແລະຜະລິດລາຍງານ. ເຄື່ອງສະແກນ SCAP ບາງຄົນຍັງມີຄວາມສາມາດໃນການແກ້ໄຂຄອມພິວເຕີເປົ້າຫມາຍແລະນໍາມັນເຂົ້າໄປໃນຖານຂໍ້ມູນມາດຕະຖານ.
ມີເຄື່ອງສະແກນ SCAP ທີ່ມີການຄ້າແລະເປີດເຜີຍແຫຼ່ງທີ່ມີຢູ່ໂດຍອີງຕາມຊຸດທີ່ຄຸນຕ້ອງການ. ບາງເຄື່ອງສະແກນແມ່ນຫມາຍຄວາມວ່າສໍາລັບການສະແກນລະດັບວິສາຫະກິດໃນຂະນະທີ່ຄົນອື່ນແມ່ນໃຊ້ສໍາລັບການໃຊ້ PC ແຕ່ລະຄົນ.
ທ່ານສາມາດຊອກຫາລາຍຊື່ເຄື່ອງມື SCAP ທີ່ NVD. ບາງຕົວຢ່າງຂອງຜະລິດຕະພັນ SCAP ແມ່ນ ThreatGuard, Tenable, Red Hat ແລະ IBM BigFix.
ຜູ້ຂາຍຊອບແວທີ່ຕ້ອງການຜະລິດຕະພັນຂອງພວກເຂົາຖືກຢືນຢັນເປັນປະຕິບັດຕາມ SCAP, ສາມາດຕິດຕໍ່ NVLAP ທີ່ໄດ້ຮັບການຮັບຮອງຈາກ SCAP.