La següent gran cosa en la gestió de vulnerabilitats
És possible que mai no hagueu sentit parlar d'ells, però les eines de control de l'automatització de continguts de seguretat (SCAP) són la següent gran cosa en la gestió de vulnerabilitats i el control de configuració de seguretat. SCAP va ser iniciat per l'Institut Nacional d'Estàndards i Tecnologia (NIST) i els seus socis en la indústria.
SCAP consisteix principalment en llistes de comprovació SCAP allotjades amb NIST que són configuracions de sistemes operatius i / o aplicacions més endurides. La llista de verificació SCAP conté el que NIST i els seus socis han determinat que són configuracions "segures" dels sistemes operatius i les aplicacions.
El contingut de la llista de comprovació SCAP es pot carregar en eines d'escaneig habilitades per SCAP que poden escanejar ordinadors utilitzant la llista de comprovació com a línia de base per comparar el sistema que s'està escanejant. L'escàner SCAP pot revelar si hi ha alguna configuració o pegats en el sistema de destinació que no estan a l'estàndard SCAP checklist.
Hi ha moltes eines d'escaneig habilitades per SCAP disponibles tant de codi obert com comercials. Aquestes eines inclouen eines per a la prova de PC individuals a eines de nivell empresarial capaços d'escanejar milers de sistemes al mateix temps.
Aquesta pàgina pretén ser un punt de partida en el món de SCAP. Les bases comencen el viatge marcant els recursos SCAP a continuació:
Conceptes bàsics SCAP
Què és SCAP?
Pàgina principal del SCAP de NIST
Pàgina de la comunitat SCAP
Pàgina d'eines NIST SCAP
Contingut de llista de verificació SCAP
NIST SCAP Repository List of Checklist
Contenido SCAP del tallafoc de Windows 7
Contingut SCAP de Windows Vista
Eines d'escaneig SCAP
Llista d'eines de Validació de SCAP
ThreatGuard
BigFix
Impacte bàsic
Fortinet Fortiscan
Open Scap (codi obert)