สิ่งสำคัญถัดไปในการจัดการช่องโหว่
คุณอาจไม่เคยได้ยินพวกเขามาก่อน แต่เครื่องมือที่เปิดใช้งาน Security Content Automation Protocol (SCAP) คือสิ่งที่สำคัญยิ่งต่อไปในการจัดการความเสี่ยงและการควบคุมการกำหนดค่าความปลอดภัย SCAP เริ่มจากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) และคู่ค้าในอุตสาหกรรม
SCAP ประกอบด้วยรายการตรวจสอบ SCAP ที่ใช้ NIST ซึ่งมีการกำหนดค่าระบบปฏิบัติการและ / หรือแอพพลิเคชันที่แข็ง รายการตรวจสอบ SCAP ประกอบด้วยสิ่งที่ NIST และคู่ค้าได้กำหนดให้เป็นรูปแบบ "ปลอดภัย" ของ OSes และแอพพลิเคชัน
เนื้อหาของรายการตรวจสอบ SCAP สามารถโหลดลงในเครื่องมือสแกนที่สามารถใช้ SCAP ซึ่งสามารถสแกนคอมพิวเตอร์โดยใช้รายการตรวจสอบเป็นพื้นฐานเพื่อเปรียบเทียบระบบที่กำลังสแกน การสแกน SCAP สามารถเปิดเผยได้ว่ามีการตั้งค่าหรือแพทช์ใด ๆ ในระบบเป้าหมายที่ไม่ได้ใช้มาตรฐาน SCAP checklist หรือไม่
มีเครื่องมือสแกน SCAP จำนวนมากที่มีทั้งโอเพนซอร์สและพาณิชยกรรม เครื่องมือเหล่านี้มีเครื่องมือมากมายสำหรับทดสอบเครื่องคอมพิวเตอร์แต่ละเครื่องถึงเครื่องมือระดับองค์กรที่สามารถสแกนระบบได้หลายพันเครื่องในแต่ละครั้ง
หน้านี้มีวัตถุประสงค์เพื่อเป็นจุดเริ่มกระโดดสู่โลกของ SCAP คำร้องเริ่มต้นการเดินทางของคุณโดยดูจากแหล่งข้อมูล SCAP ด้านล่าง:
ข้อมูลพื้นฐานเกี่ยวกับ SCAP
SCAP คืออะไร?
หน้าหลัก SCAP ของ NIST
หน้าชุมชน SCAP
หน้าเครื่องมือ NIST SCAP
เนื้อหาของ Checklist SCAP
NIST SCAP Repository ตรวจสอบ
เนื้อหา SCAP ของ Windows Firewall
เนื้อหา SCAP ของ Windows Vista
เครื่องมือสแกน SCAP
รายการเครื่องมือตรวจสอบ SCAP
ThreatGuard
BigFix
ผลกระทบหลัก
Fortinet Fortiscan
เปิด Scap (โอเพนซอร์ส)