بروتوكول أتمتة محتوى الأمان (SCAP)

ماذا يعني SCAP؟

SCAP هو اختصار لبروتوكول أتمتة المحتوى الأمن. والغرض منه هو تطبيق معيار أمان مقبول بالفعل على المؤسسات التي لا تملك حاليًا معيارًا أو تطبيقات ضعيفة.

وبمعنى آخر ، يسمح ذلك لمسؤولي الأمان بمسح أجهزة الكمبيوتر والبرامج والأجهزة الأخرى استنادًا إلى خط أمان أساسي محدد مسبقًا لتحديد ما إذا كان يتم تطبيق بقع التكوين والبرامج على المعيار الذي تتم مقارنته به.

قاعدة بيانات الضعف الوطنية (NVD) هي مستودع محتوى الحكومة الأمريكية لـ SCAP.

ملاحظة: تتضمن بعض معايير الأمان المشابهة لـ SCAP SACM (أتمتة الأمان والتحكم المستمر) ، CC (معايير مشتركة) ، علامات (تعريف البرامج) SWID ، و FIPS (معايير معالجة المعلومات الفيدرالية).

لدى SCAP مكونين رئيسيين

هناك جزئين أساسيين لبروتوكول أتمتة محتوى الأمان:

محتوى SCAP

وحدات محتوى SCAP هي محتويات متاحة بحرية مطورة من قبل المعهد الوطني للمعايير والتقنيات (NIST) وشركائها في الصناعة. وحدات المحتوى مصنوعة من تكوينات "آمنة" يتم الاتفاق عليها من قبل NIST وشركائها في SCAP.

ومن الأمثلة على ذلك التكوين الأساسي لسطح المكتب الفيدرالي ، وهو عبارة عن تكوين متين للأمان لبعض إصدارات Microsoft Windows . يعد المحتوى بمثابة خط الأساس للمقارنة بين الأنظمة التي يتم فحصها بواسطة أدوات المسح SCAP.

الماسحات SCAP

ماسح ضوئي SCAP عبارة عن أداة تقارن مستوى تهيئة و / أو مستوى تصحيح الكمبيوتر أو التطبيق المستهدف مع مستوى الأساس الأساسي لمحتوى SCAP.

ستلاحظ الأداة أي انحرافات وتنتج تقريراً. تمتلك بعض ماسحات SCAP أيضًا القدرة على تصحيح الكمبيوتر المستهدف وجعله متوافقًا مع خط الأساس القياسي.

هناك العديد من الماسحات الضوئية SCAP التجارية والمفتوحة المصدر المتاحة وفقًا لمجموعة الميزات المطلوبة. وتهدف بعض الماسحات الضوئية للمسح الضوئي على مستوى المؤسسة في حين أن البعض الآخر مخصص للاستخدام الشخصي لأجهزة الكمبيوتر الشخصية.

يمكنك العثور على قائمة بأدوات SCAP في NVD. تتضمن بعض أمثلة منتجات SCAP ThreatGuard و Tenable و Red Hat و IBM BigFix.

يمكن لموردي البرامج الذين يحتاجون إلى منتجهم الذي تم التحقق منه على أنه متوافق مع SCAP ، الاتصال بمختبر التحقق من صحة SCAP المعتمد من NVLAP.