SCAP ਕੀ ਮਤਲਬ ਕਰਦਾ ਹੈ?
SCAP ਸਕਿਊਰਿਟੀ ਕੰਟੈਂਟ ਆਟੋਮੇਸ਼ਨ ਪ੍ਰੋਟੋਕੋਲ ਲਈ ਇੱਕ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਹੈ ਇਸਦਾ ਉਦੇਸ਼ ਉਨ੍ਹਾਂ ਸੰਸਥਾਵਾਂ ਲਈ ਇਕ ਪਹਿਲਾਂ ਹੀ ਪ੍ਰਵਾਨ ਕੀਤੇ ਸੁਰੱਖਿਆ ਮਿਆਦ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਹੈ ਜੋ ਵਰਤਮਾਨ ਸਮੇਂ ਕੋਈ ਨਹੀਂ ਜਾਂ ਜਿਸਦੇ ਕਮਜ਼ੋਰ ਸਥਾਪਨ ਨਹੀਂ ਹੈ.
ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿਚ ਇਹ ਸੁਰੱਖਿਆ ਪ੍ਰਸ਼ਾਸ਼ਕ ਨੂੰ ਇਹ ਨਿਸ਼ਚਿਤ ਕਰਨ ਲਈ ਕਿ ਕੀ ਉਹਨਾਂ ਦੀ ਤੁਲਨਾ ਸਟੋਰਾਂ ਦੇ ਨਾਲ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀ ਤੁਲਨਾ ਸਟੈਂਡਰਡ ਦੇ ਪੈਚਾਂ ਨਾਲ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ, ਇਹ ਨਿਸ਼ਚਿਤ ਕਰਨ ਲਈ ਕਿ ਕੰਪਿਊਟਰ, ਸਾੱਫਟਵੇਅਰ ਅਤੇ ਹੋਰ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪੂਰਵ ਨਿਸ਼ਚਤ ਸੁਰੱਖਿਆ ਆਧਾਰ-ਰੇਖਾ ਦੇ ਆਧਾਰ ਤੇ ਸਕੈਨ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੱਤੀ ਗਈ ਹੈ.
ਨੈਸ਼ਨਲ ਵੁਲਨੇਰਾਬਿਲਿਟੀ ਡੇਟਾਬੇਸ (ਐੱਨ.ਵੀ.ਡੀ.) ਐਸਐਸਏਪੀ ਲਈ ਅਮਰੀਕੀ ਸਰਕਾਰ ਦੀ ਸਮੱਗਰੀ ਰਿਪੋਜ਼ਟਰੀ ਹੈ.
ਨੋਟ: ਐਸਏਸੀਏਮ ਜਿਹੇ ਕੁਝ ਸੁਰੱਖਿਆ ਮਿਆਰਾਂ ਵਿੱਚ SACM (ਸੁਰੱਖਿਆ ਆਟੋਮੇਸ਼ਨ ਅਤੇ ਲਗਾਤਾਰ ਨਿਗਰਾਨੀ), ਸੀਸੀ (ਆਮ ਮਾਪਦੰਡ), SWID (ਸਾਫਟਵੇਅਰ ਪਛਾਣ) ਟੈਗ ਅਤੇ FIPS (ਫੈਡਰਲ ਇਨਫਰਮੇਸ਼ਨ ਪ੍ਰੋਸੈਸਿੰਗ ਸਟੈਂਡਰਡਜ਼) ਸ਼ਾਮਲ ਹਨ.
SCAP ਦੇ ਦੋ ਮੁੱਖ ਹਿੱਸੇ ਹਨ
ਸਕਿਊਰਿਟੀ ਕੰਟੈਂਟ ਆਟੋਮੇਸ਼ਨ ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਦੋ ਮੁੱਖ ਭਾਗ ਹਨ:
SCAP ਸਮੱਗਰੀ
SCAP ਸਮੱਗਰੀ ਮੈਡਿਊਲ ਨੈਸ਼ਨਲ ਇੰਸਟੀਚਿਊਟ ਆਫ ਸਟੈਂਡਰਡਜ਼ ਐਂਡ ਟੈਕਨੋਲੋਜੀਜ਼ (ਐਨਆਈਐਸਟੀ) ਅਤੇ ਇਸ ਦੇ ਉਦਯੋਗ ਹਿੱਸੇਦਾਰਾਂ ਦੁਆਰਾ ਵਿਕਸਤ ਖੁੱਲ੍ਹੀ ਸਮੱਗਰੀ ਉਪਲਬਧ ਹੈ. ਸਮੱਗਰੀ ਮੈਡਿਊਲ "ਸੁਰੱਖਿਅਤ" ਕੌਨਫਿਗਰੇਸ਼ਨ ਤੋਂ ਬਣਾਏ ਗਏ ਹਨ ਜੋ ਐਨਆਈਐਸਟੀ ਅਤੇ ਇਸਦੇ ਐਸਐਸਏਪੀ ਪਾਰਟਨਰਾਂ ਦੁਆਰਾ ਸਹਿਮਤ ਹਨ.
ਇੱਕ ਉਦਾਹਰਨ ਫੈਡਰਲ ਡੈਸਕਟੌਪ ਕੋਰ ਕੌਂਫਿਗਰੇਸ਼ਨ ਹੋਵੇਗੀ, ਜੋ ਕਿ ਮਾਈਕਰੋਸਾਫਟ ਵਿੰਡੋਜ਼ ਦੇ ਕੁਝ ਵਰਜ਼ਨਜ਼ ਦੀ ਇੱਕ ਸੁਰੱਖਿਆ ਕਠੋਰ ਸੰਰਚਨਾ ਹੈ. ਇਹ ਸਮੱਗਰੀ SCAP ਸਕੈਨਿੰਗ ਟੂਲਸ ਦੁਆਰਾ ਸਕੈਨ ਕੀਤੀਆਂ ਗਈਆਂ ਸਿਸਟਮਾਂ ਦੀ ਤੁਲਨਾ ਲਈ ਇੱਕ ਬੇਸਲਾਈਨ ਦੇ ਤੌਰ ਤੇ ਕੰਮ ਕਰਦੀ ਹੈ.
SCAP ਸਕੈਨਰ
ਇੱਕ SCAP ਸਕੈਨਰ ਇਕ ਅਜਿਹਾ ਸੰਦ ਹੈ ਜੋ ਟੀਚਾ ਕੰਪਿਊਟਰ ਜਾਂ ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਸੰਰਚਨਾ ਅਤੇ / ਜਾਂ ਪੈਚ ਪੱਧਰ SCAP ਸਮੱਗਰੀ ਬੇਸਲਾਈਨ ਦੇ ਵਿਰੁੱਧ ਹੈ.
ਟੂਲ ਕਿਸੇ ਵੀ ਵਿਵਰਣ ਨੂੰ ਨੋਟ ਕਰੇਗਾ ਅਤੇ ਇੱਕ ਰਿਪੋਰਟ ਤਿਆਰ ਕਰੇਗਾ. ਕੁੱਝ SCAP ਸਕੈਨਰਾਂ ਵਿੱਚ ਵੀ ਟੀਚੇ ਦਾ ਕੰਪਿਊਟਰ ਨੂੰ ਠੀਕ ਕਰਨ ਅਤੇ ਇਸਨੂੰ ਸਟੈਂਡਰਡ ਬੇਸਲਾਈਨ ਨਾਲ ਪਾਲਣਾ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ.
ਲੋੜੀਂਦੇ ਫੀਚਰਸ ਸੈਟ ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ ਬਹੁਤ ਸਾਰੇ ਵਪਾਰਕ ਅਤੇ ਓਪਨ-ਸਰੋਤ SCAP ਸਕੈਨਰ ਉਪਲੱਬਧ ਹਨ. ਕੁਝ ਸਕੈਨਰ ਐਂਟਰਪ੍ਰਾਈਜ਼-ਪੱਧਰ ਦੀਆਂ ਸਕੈਨਿੰਗ ਲਈ ਹੁੰਦੇ ਹਨ ਜਦਕਿ ਦੂਸਰੇ ਵਿਅਕਤੀਗਤ ਪੀਸੀ ਦੀ ਵਰਤੋਂ ਲਈ ਹੁੰਦੇ ਹਨ
ਤੁਸੀਂ NVD ਤੇ SCAP ਟੂਲ ਦੀ ਇੱਕ ਸੂਚੀ ਲੱਭ ਸਕਦੇ ਹੋ. SCAP ਉਤਪਾਦਾਂ ਦੀਆਂ ਕੁਝ ਉਦਾਹਰਣਾਂ ਵਿੱਚ ਥਰਟਸ ਗਾਰਡ, ਟੈਨਲੇਬਲ, ਰੈੱਡ ਹੈੱਟ ਅਤੇ IBM BigFix ਸ਼ਾਮਲ ਹਨ.
ਉਹ ਸਾਫਟਵੇਅਰ ਵਿਕਰੇਤਾ ਜਿਹਨਾਂ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਉਤਪਾਦ ਦੀ ਤਸਦੀਕ SCAP ਦੇ ਪਾਲਣ ਵਿਚ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ, ਇੱਕ NVLAP ਮਾਨਤਾ ਪ੍ਰਾਪਤ SCAP ਪ੍ਰਮਾਣਿਕਤਾ ਲੈਬ ਨਾਲ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹਨ.