הדבר הגדול הבא ב פגיעות ניהול
ייתכן שמעולם לא שמעתם עליהם, אבל כלי האבטחה של כלי אבטחה (SCAP) - כלי מופעל הם הדבר הגדול הבא בניהול פגיעות ובקרת תצורת אבטחה. SCAP הוא התחיל על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST) ושותפיה בתעשייה.
SCAP מורכב בעיקר מרשימות SCAP המתארחות ב- NIST, שהן תצורות מוקשות של מערכות הפעלה ו / או יישומים. הרשימה SCAP מכיל מה NIST ושותפיה נקבעו להיות תצורות "מאובטח" של מערכות הפעלה ויישומים.
ניתן לטעון את תוכן רשימת הסקאפ של SCAP לכלי סריקה מאופשרי SCAP, שיכולים לסרוק מחשבים באמצעות הרשימה כנקודת בסיס כדי להשוות את המערכת הנסרקת. סריקה SCAP יכול לחשוף אם יש הגדרות או תיקונים על מערכת היעד כי הם לא עד תקן SCAP רשימת.
ישנם רבים SCAP מאופשר סריקה כלים זמינים הן קוד פתוח מסחרי. כלים אלה כוללים כלים לבדיקת מחשבים אישיים לכלים ברמת הארגון המסוגלים לסרוק אלפי מערכות בכל פעם.
דף זה נועד להיות נקודת קפיצה אל העולם של SCAP. נסו להתחיל את המסע שלך על ידי בדיקת משאבי ה- SCAP שלהלן:
יסודות SCAP
מה זה SCAP?
דף ראשי של ScT עמוד ראשי
דף קהילה של SCAP
NIST כלים SCAP דף
רשימת פעולות לביצוע של סקאפ
רשימת המשימות NIST SCAP
תוכן חומת האש של Windows 7
תוכן Windows SCAP
SCAP כלי סריקה
SCAP רשימת כלים אימות
סכנת מוות
BigFix
השפעת הליבה
פורטינט פורטיסקאן
פתח Scap (קוד פתוח)