Ďalšou veľkou vecou v riadení zraniteľnosti
Pravdepodobne ste o nich nikdy nepočuli, ale bezpečnostné nástroje pre autorizáciu obsahového protokolu (SCAP) sú ďalšou veľkou vecou v oblasti správy zraniteľnosti a kontroly zabezpečenia konfigurácie. SCAP začal Národný inštitút pre normy a technológie (NIST) a jeho partneri v priemysle.
SCAP sa skladá hlavne z kontrolných zoznamov SCAP, ktoré sú hostiteľom NIST, ktoré sú vytvrdené konfigurácie operačných systémov a / alebo aplikácií. Kontrolný zoznam SCAP obsahuje informácie, ktoré spoločnosť NIST a jej partneri určili ako "bezpečné" konfigurácie operačných systémov a aplikácií.
Obsah kontrolného zoznamu SCAP sa môže načítať do skenovacích nástrojov s podporou technológie SCAP, ktoré dokážu skenovať počítače pomocou kontrolného zoznamu ako základnej línie na porovnanie systému, ktorý sa skenuje. SCAP skenovanie môže odhaliť, či sú na cieľovom systéme nejaké nastavenia alebo záplaty, ktoré nie sú v súlade s normou kontrolného zoznamu SCAP.
Existuje veľa skenovacích nástrojov s podporou SCAP, ktoré sú k dispozícii ako open source, tak aj komerčné. Tieto nástroje obsahujú nástroje na testovanie jednotlivých počítačov na nástroje podnikovej úrovne, ktoré dokážu skenovať tisíce systémov naraz.
Táto stránka má byť skokom do sveta SCAP. Pokyny začínajte cestou kontrolou zdrojov SCAP nižšie:
Základy SCAP
Čo je SCAP?
Hlavná stránka NISTu SCAP
Komunitná stránka SCAP
Nástroje NIST SCAP
Kontrolný zoznam SCAP Obsah
NIST SCAP Kontrolný zoznam úložiska
Windows 7 Firewall SCAP Obsah
Obsah systému Windows Vista SCAP
Skenovacie nástroje SCAP
Zoznam nástrojov validácie SCAP
ThreatGuard
BigFix
Hlavný vplyv
Fortinet Fortiscan
Open Scap (otvorený zdroj)