SCAP Təhlükəsizlik Məzmununun Avtomatlaşdırılması Protokolu deməkdir. Tələffüz S-cap, bu, təşkilatlara sistem zəifliklərini izləmə üsullarını avtomatlaşdırmağa və təhlükəsizlik siyasətlərinə uyğun olduqlarına əmin olmaq üçün xüsusi standartlardan istifadə edən təhlükəsizliyi gücləndirmə üsuludur.
Viruslar, qurdlar, Trojan atları və digər mənfur rəqəmsal təhlükələr kimi ən son kibertəhlükəsizlik təhdidlərindən xəbərdar olmaq hər bir təşkilat üçün çox vacibdir. SCAP bir çox açıq təhlükəsizlik standartlarına, eləcə də problemləri və yanlış konfiqurasiyaları yoxlamaq üçün bu standartları tətbiq edən proqramlara malikdir.
SCAP 2-ci versiya, növbəti böyük SCAP revizyonu işlərdədir. Hadisələrə əsaslanan hesabatlar və beynəlxalq standartların daha çox mənimsənilməsi gözlənilən imkanlardan ikisidir.
Təşkilatlar niyə SCAP-dan istifadə edir
Şirkət və ya təşkilatın təhlükəsizlik tətbiqi yoxdursa və ya zəifi varsa, SCAP təşkilatın əməl edə biləcəyi qəbul edilmiş təhlükəsizlik standartlarını gətirir.
Sadə dillə desək, SCAP təhlükəsizlik administratorlarına əvvəlcədən müəyyən edilmiş təhlükəsizlik bazasına əsaslanaraq kompüterləri, proqram təminatını və digər cihazları skan etməyə imkan verir. Bu, təşkilata ən yaxşı təhlükəsizlik təcrübələri üçün düzgün konfiqurasiya və proqram yamaqlarından istifadə edib-etmədiyini bilmək imkanı verir. SCAP-ın spesifikasiyalar dəsti bütün müxtəlif terminologiya və formatları standartlaşdırır və təşkilatların təhlükəsizliyini təmin etmək üçün çaşqınlığı aradan qaldırır.
SCAP-a bənzər digər təhlükəsizlik standartlarına SACM (Təhlükəsizliyin Avtomatlaşdırılması və Davamlı Monitorinq), CC (Ümumi Meyarlar), SWID (Proqram Təminatı İdentifikasiyası) teqləri və FIPS (Federal Məlumat Emalı Standartları) daxildir.
SCAP Komponentləri
SCAP məzmunu və SCAP skanerləri Təhlükəsizlik Məzmununun Avtomatlaşdırılması Protokolunun iki əsas aspektidir.
SCAP Məzmunu
SCAP məzmun modulları Milli Standartlar və Texnologiyalar İnstitutu (NIST) və onun sənaye tərəfdaşları tərəfindən hazırlanmış sərbəst mövcud məzmundur. Məzmun modulları NIST və onun SCAP tərəfdaşları tərəfindən razılaşdırılan "təhlükəsiz" konfiqurasiyalardan hazırlanır.
Bir misal Microsoft Windows-un bəzi versiyalarının təhlükəsizlik baxımından gücləndirilmiş konfiqurasiyası olan Federal Masaüstü Əsas Konfiqurasiyası ola bilər. Məzmun SCAP skan alətləri tərəfindən skan edilən sistemlərin müqayisəsi üçün baza kimi xidmət edir.
Milli Zəiflik Məlumat Bazası (NVD) SCAP üçün ABŞ hökumətinin məzmun deposudur.
SCAP Skanerləri
SCAP skaneri hədəf kompüterin və ya tətbiqin konfiqurasiyasını və/yaxud yamaq səviyyəsini SCAP məzmununun baza xətti ilə müqayisə edən alətdir.
Alət istənilən sapmaları qeyd edəcək və hesabat verəcək. Bəzi SCAP skanerləri həmçinin hədəf kompüteri düzəltmək və onu standart bazaya uyğunlaşdırmaq imkanına malikdir.
İstədiyiniz funksiya dəstindən asılı olaraq bir çox kommersiya və açıq mənbəli SCAP skanerləri mövcuddur. Bəzi skanerlər müəssisə səviyyəsində skan etmək, digərləri isə fərdi kompüter istifadəsi üçün nəzərdə tutulub.
SCAP alətlərinin siyahısını NVD-də tapa bilərsiniz. SCAP məhsullarının bəzi nümunələrinə ThreatGuard, Tenable, Red Hat və IBM BigFix daxildir.
Məhsullarının SCAP-a uyğunluğunun təsdiqlənməsinə ehtiyacı olan proqram təminatı satıcıları NVLAP-də akkreditə olunmuş SCAP doğrulama laboratoriyası ilə əlaqə saxlamalıdırlar.