SCAP

Share

|

Beveiliging Content Automation Protocol (SCAP) is een overkoepelende suite van normen die behoren CVE, CVSS, CPE, XCCDF en ovaal. Het NIST handhaaft de SCAP inhoud, die definieert hoe al deze protocollen werken samen in een geautomatiseerde manier. Het bevat ook de inhoud van al deze normen in de NVD.

SCAP heeft ook een product validatie programma om te helpen bij de evaluatie van producten voor compatibiliteit met de diverse open standaarden. NIST geeft gedetailleerde beschrijvingen van de validatie gebieden, afgekort hier om u een idee van de mogelijke gebieden van validatie:

Federal Desktop Core Configuration (FDCC) scanner: Een product met het vermogen om controle en evaluatie van een doel-systeem met het oog op de naleving van de FDCC eisen, die het gevolg waren van de Amerikaanse regering OMB Memo M-07-18 te bepalen. Deze nota stelt dat de aanbieder van informatie-technologische toepassingen verklaren zijn volledig functioneel en correct functioneren zoals de bedoeling is op systemen met behulp van de FDCC.

• Geverifieerde configuratie scanner: Een product met het vermogen om controle en evaluatie van een doel-systeem om de naleving van een bepaalde reeks van configuratie-eisen aan de hand doelsysteem log-on privileges te bepalen.

 

• Geverifieerde kwetsbaarheid en patch scanner: Een product met de mogelijkheid om een doelsysteem te lokaliseren en de aanwezigheid van bekende software fouten te identificeren en de software patch-status te evalueren om de naleving van een bepaalde patch-beleid met behulp van doelsysteem log-on privileges bepalen scannen.

 

• Ongeautoriseerde vulnerability scanner: Een product met de mogelijkheid om de aanwezigheid van bekende software fouten vast te stellen door de evaluatie van het beoogde systeem over het netwerk.

 

• Intrusion Detection and Prevention-systemen: Producten die monitor systemen of netwerken voor onrechtmatige of schadelijke activiteiten. Een IPS beschermt actief de beoogde systeem of netwerk tegen deze activiteiten.

 

• Patch sanering: Het vermogen om patches te installeren op een doelsysteem in overeenstemming met een bepaalde patch-beleid.

 

• Misconfiguratie sanering: Het vermogen om de configuratie van een doelsysteem veranderen om het te brengen in overeenstemming met een gedefinieerde set van configuratie aanbevelingen.

 

• Asset management: Het vermogen om actief te ontdekken, audit, en te beoordelen activa, met inbegrip geïnstalleerd en licentie vervaardigde producten; locatie in de wereld, een netwerk of een onderneming, eigendom en andere gerelateerde informatie over IT-middelen zoals werkstations, servers en routers.

 

• Asset-database: Het vermogen om passief te slaan en te rapporteren over activa, met inbegrip geïnstalleerd en licentie vervaardigde producten; locatie in de wereld, een netwerk of een onderneming, eigendom en andere gerelateerde informatie over IT-middelen zoals werkstations, servers en routers.

Vulnerability database: Een product dat een catalogus van de beveiliging-gerelateerde software fout kwesties gelabeld met CVEs indien van toepassing bevat. Deze gegevens worden toegankelijk gemaakt voor gebruikers via een zoekfunctie of gegevens diervoeders en bevat beschrijvingen van software fouten, verwijzingen naar aanvullende informatie (bv., links naar patches of kwetsbaarheid advisories), en de impact scores.

• Misconfiguratie database: Een product dat een catalogus van veiligheidsgerelateerde vraagstukken configuratie gelabeld met CVEs indien van toepassing bevat.

 

• Malware tool: Het vermogen om te identificeren en te rapporteren over de aanwezigheid van virussen, Trojaanse paarden, spyware of andere malware op een doelsysteem.

Wanneer een product is beoordeeld en gevalideerd, is het voor een of meer van deze gebieden. De status van de validering van de producten wordt geplaatst op de openbare website van de NIST's website. Gevalideerd niet garanderen kwaliteit of de betrouwbaarheid van het product, alleen dat het voldoet aan de criteria die zijn vastgesteld door de SCAP programma.

---