Το επόμενο μεγάλο πράγμα στη διαχείριση ευπάθειας
Ίσως να μην έχετε ακούσει ποτέ γι 'αυτά, αλλά τα εργαλεία με ενεργοποιημένο πρωτόκολλο αυτοματοποίησης περιεχομένου ασφαλείας (SCAP) είναι το επόμενο μεγάλο πράγμα στη διαχείριση των τρωτών σημείων και τον έλεγχο της ρύθμισης ασφαλείας. Η SCAP ξεκίνησε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) και τους εταίρους της στη βιομηχανία.
Το SCAP αποτελείται κυρίως από λίστες ελέγχου SCAP που φιλοξενούνται από NIST οι οποίοι είναι σκληρυνόμενες διαμορφώσεις λειτουργικών συστημάτων και / ή εφαρμογών. Η λίστα ελέγχου SCAP περιέχει ό, τι η NIST και οι συνεργάτες της έχουν καθορίσει ως "ασφαλείς" διαμορφώσεις OS και εφαρμογών.
Το περιεχόμενο της λίστας ελέγχου SCAP μπορεί να φορτωθεί σε εργαλεία σάρωσης με δυνατότητα SCAP που μπορούν να σαρώσουν τους υπολογιστές χρησιμοποιώντας τη λίστα ελέγχου ως βασική γραμμή για να συγκρίνουν το σύστημα που σαρώθηκε. Η ανίχνευση SCAP μπορεί να αποκαλύψει αν υπάρχουν ρυθμίσεις ή διορθώσεις στο σύστημα προορισμού που δεν ανέρχονται στο πρότυπο της λίστας ελέγχου SCAP.
Υπάρχουν πολλά εργαλεία σάρωσης με δυνατότητα SCAP που διατίθενται τόσο σε ανοιχτού κώδικα όσο και σε διαφημίσεις. Αυτά τα εργαλεία περιλαμβάνουν εργαλεία για τη δοκιμή μεμονωμένων υπολογιστών σε εργαλεία επιπέδου επιχειρήσεων ικανά να ανιχνεύουν χιλιάδες συστήματα κάθε φορά.
Αυτή η σελίδα προορίζεται να είναι ένα σημείο πηδώντας στον κόσμο της SCAP. Οι απόψεις αρχίζουν το ταξίδι σας ελέγχοντας τους πόρους SCAP παρακάτω:
Βασικά στοιχεία της SCAP
Τι είναι το SCAP;
Κύρια σελίδα SCAP της NIST
Κοινοτική σελίδα SCAP
NIST SCAP Tools Εργαλεία
Λίστα περιεχομένων ελέγχου SCAP
Λίστα καταγραφής ελέγχου NIST SCAP
Περιεχόμενο SCAP του Τείχους προστασίας των Windows 7
Περιεχόμενο SCAP των Windows Vista
Εργαλεία σάρωσης SCAP
Λίστα εργαλείων επικύρωσης SCAP
ThreatGuard
BigFix
Βασική επίδραση
Fortinet Fortiscan
Open Scap (ανοικτή πηγή)