Next Big Thing ва Упраўленне ўразлівасцямі
Вы можаце ніколі не чулі пра іх, але Content Security Automation Protocol (SCAP) з уключанай падтрымкай інструментаў наступнай вялікай рэч ва ўпраўленні уразлівасцю і кіраванні канфігурацыяй бяспекі. SCAP была пачата Нацыянальным інстытутам стандартаў і тэхналогій (NIST) і яе партнёрамі ў прамысловасці.
СПКИ ў асноўным складаецца з НИСТ, размешчанага Scap кантрольных спісаў, якія загартаваных канфігурацыю аперацыйных сістэм і / або прыкладанняў. СПДК пералік змяшчае тое, што NIST і яе партнёры вызначылі як «бяспечныя» канфігурацыі аперацыйных сістэм і прыкладанняў.
Змест СПОК кантрольнага спісу можа быць загружана ў Scap з падтрымкай сканавання інструментаў, якія можна сканаваць кампутары з дапамогай кантрольнага спісу ў якасці асновы для параўнання сістэмы сканавання. СПДК сканаванне можа выявіць, калі ёсць якія-небудзь налады або плямы на мэтавай сістэме, якія не да стандарту SCAP кантрольнага спісу.
Ёсць шмат SCAP-інструменты сканавання даступныя як з адкрытым зыходным кодам і камерцыйных. Гэтыя інструменты вар'іруюцца інструментамі для тэставання асобных ПК для інструментаў карпаратыўнага ўзроўню, здольных сканаваць тысячы сістэм адначасова.
Гэтая старонка прызначана, каб быць саскочыць кропку ў свет СПОК. Адвод пачаць падарожжа, правяраючы СПКИ рэсурсаў ніжэй:
асновы SCAP
Што такое SCAP?
НИСТ SCAP дадому
SCAP супольнасці Page
NIST SCAP Інструменты Page
SCAP Пералік публікацый
NIST SCAP Кантрольны Repository
Windows 7 Firewall SCAP Змест
Windows Vista SCAP Змест
SCAP Сродкі сканавання
SCAP Validation Спіс Інструменты
ThreatGuard
BigFix
асноўныя ўздзеяння
Fortinet Fortiscan
Адкрыты Scap (з адкрытым зыходным кодам)