SCAP

Security Content Automation Protocol (SCAP) ist eine übergreifende Sammlung von Standards, die auch CVE, CVSS, CPE, XCCDF und OVAL. Das NIST unterhält die SCAP Inhalte, die definiert, wie alle diese Protokolle gemeinsam auf automatische Weise. Es enthält auch den Inhalt aller dieser Standards in das NVD.

SCAP ist auch ein Produkt Validierung Programm in der Bewertung des Produkts für die Kompatibilität mit den verschiedenen offene Standards zu unterstützen. NIST enthält Beschreibungen der Validierung von detaillierten, abgekürzt hier, um Ihnen eine Vorstellung von der möglichen Bereichen der Validierung:

Federal Desktop Core Configuration (FDCC) Scanner: Ein Produkt mit der Fähigkeit zur Prüfung und Bewertung eines Zielsystems, um die Einhaltung der FDCC Anforderungen, die das Ergebnis der US-Regierung OMB Memo M-07-18 wurden zu bestimmen. Das Memo besagt, dass die Anbieter von Informationstechnologie sind die Anträge bescheinigt sind voll funktionsfähig und korrekt wie vorgesehen auf Systemen mit dem FDCC.

Authentifizierte Konfiguration Scanner: Ein Produkt mit der Fähigkeit zur Prüfung und Bewertung eines Zielsystems auf ihre Übereinstimmung mit einem definierten Anforderungen der Konfiguration mit Zielsystem log-on Privilegien zu bestimmen.

Authentifizierte Vulnerability-und Patch-Scanner: Ein Produkt mit der Fähigkeit, ein Zielsystem zu lokalisieren und zu identifizieren, die Anwesenheit von bekannten Software-Fehler und Bewertung der Software-Patch-Status, um die Einhaltung einer bestimmten Patch-Politik mit Ziel-System-Log-on Privilegien bestimmen, zu scannen.

Nicht authentifizierte Vulnerability Scanner: Ein Produkt mit der Fähigkeit, das Vorhandensein von bekannten Software-Fehler festzustellen, durch die Auswertung der Zielsystem über das Netzwerk.

Intrusion Detection und Prevention-Systeme: Produkte, die Monitor-Systeme oder Netzwerke für unerlaubte oder bösartige Aktivitäten. Ein IPS schützt aktiv dem Zielsystem oder Netzwerk gegen diese Tätigkeiten.

Patch Sanierung: Die Fähigkeit, Patches auf einem Zielsystem in Übereinstimmung mit einem definierten Patchen Politik zu installieren.

Fehlkonfiguration Sanierung: Die Möglichkeit, die Konfiguration eines Zielsystems zu ändern, um sie in Einklang zu bringen mit einem definierten Satz von Konfigurations-Empfehlungen.

Asset-Management: Die Fähigkeit, sich aktiv zu entdecken, Prüfung, Bewertung und Asset-Merkmale, einschließlich Installation und lizenzierte Produkte, Standort in der Welt, ein Netz, oder ein Unternehmen, das Eigentum und andere damit zusammenhängende Informationen über IT-Assets wie Workstations, Server und Router.

Asset-Datenbank: Die Fähigkeit, sich passiv zu speichern und über die Asset-Merkmale, einschließlich Installation und lizenzierte Produkte, Standort in der Welt, ein Netz, oder ein Unternehmen, das Eigentum und andere damit zusammenhängende Informationen über IT-Assets wie Workstations, Servern und Routern.

Schwachstellen-Datenbank: Ein Produkt, das einen Katalog von Sicherheits-relevante Software-Fehler Probleme mit CVEs beschriftet gegebenenfalls enthält. Diese Daten werden den Nutzern zugänglich gemacht durch eine Suchfunktion oder Daten-Feed und enthält Beschreibungen von Software-Fehler, Verweise auf zusätzliche Informationen (zB Links zu Patches oder Sicherheitsberatung), und die Auswirkungen Partituren.

Fehlkonfiguration Datenbank: Ein Produkt, das einen Katalog von sicherheitsrelevanten Konfiguration Probleme mit CVEs beschriftet gegebenenfalls enthält.

Malware-Tool: Die Fähigkeit zu erkennen und über das Auftreten von Viren, Trojanischen Pferden, Spyware oder anderer Malware auf einem Zielsystem.

Wenn ein Produkt bewertet wird und zu validieren, ist es für eine oder mehrere dieser Bereiche. Der Status der Validierung von Produkten ist auf die öffentliche Website des NIST-Website veröffentlicht. Sein validiert nicht versichern, Qualität oder Zuverlässigkeit des Produkts, sondern nur, dass sie den festgelegten Kriterien durch die SCAP Programm.

Ein Artikel eingereicht von Matei Ionov