Аюулгүй байдлын агуулга автоматжуулалтын протокол (SCAP)

SCAP гэдэг нь юу гэсэн үг вэ?

SCAP бол Аюулгүй байдлын агуулга автоматжуулалтын протокол юм. Үүний зорилго нь одоогоор байхгүй байгаа буюу хэрэгжүүлээгүй байгаа байгууллагуудад аль хэдийн хүлээн зөвшөөрөгдсөн аюулгүй байдлын стандартыг хэрэглэх явдал юм.

Өөрөөр хэлбэл, аюулгүй байдлын администраторууд тохиргоо болон програм хангамжийн нөхөөсийг стандарттай харьцуулж байгаа эсэхийг тодорхойлохын тулд урьдчилан тодорхойлсон аюулгүй байдлын үндсэн дээр компьютер, програм хангамж болон бусад төхөөрөмжүүдийг хайх боломжийг олгодог.

Үндэсний эмзэг байдлын мэдээллийн сан (NVD) нь SCAP-т АНУ-ын засгийн газрын агуулгын агуулах юм.

Тэмдэглэл: SCAP-тай төстэй аюулгүй байдлын стандартууд нь SACM (Security Automation and Continuous Monitoring), CC (Common Criteria), SWID (Software Identification) хаягууд, FIPS (Federal Information Processing Standards) зэрэг орно.

SCAP 2 үндсэн бүрэлдэхүүн хэсэгтэй

Аюулгүй Агуулгын Автоматжуулалтын Протоколд хоёр үндсэн хэсэг байдаг:

SCAP контент

SCAP агуулгын модулиуд нь Үндэсний Стандартын Хүрээлэнгүүд ба Технологийн Үндэсний Хүрээлэн (NIST) болон түүний салбарын түншүүдийн боловсруулсан чөлөөтэй агуулга юм. Агуулгын модулийг NIST болон SCAP түншүүдтэй тохиролцсон "баталгаатай" тохиргооноос хийсэн.

Жишээ нь Microsoft Windows-ийн зарим хувилбаруудын аюулгүй байдлын хатуу чанга тохиргоог агуулсан Холбооны Ширээний Гол тохиргоо юм. Агуулга нь SCAP скан хийх хэрэгслээр сканнердсан системийг харьцуулах суурь болж өгдөг.

SCAP сканерууд

SCAP сканнер нь зорилтот компьютер буюу хэрэглээний тохиргоо болон засварлах түвшнийг SCAP контентын суурь өгөгдөлтэй харьцуулах хэрэгсэл юм.

Энэ хэрэгсэл нь ямарваа хазайлтыг тэмдэглэх ба тайланг гаргах болно. Зарим SCAP сканнер нь зорилтот компьютерийг засах чадвартай бөгөөд стандарт суурьтай нийцэх чадвартай байдаг.

Хүссэн функцийг харуулах боломжтой арилжааны болон нээлттэй эхийн SCAP сканнерууд байдаг. Зарим сканер нь аж ахуйн нэгжийн түвшний хайлт хийхэд зориулагдсан байхад бусад нь PC-ийн хэрэглээнд зориулагдсан байдаг.

Та NVD дээр SCAP багажуудын жагсаалтыг олж болно. SCAP бүтээгдэхүүний зарим жишээ нь ThreatGuard, Tenable, Red Hat, IBM BigFix зэрэг бүтээгдэхүүнүүд юм.

SCAP-тай нийцсэн бүтээгдэхүүнээ баталгаажуулсан програм хангамж борлуулагчид нь NVLAP итгэмжлэгдсэн SCAP баталгаажуулалтын лабораторид хандаж болно.