The Next Big Thing en Xestión de Vulnerabilidades
É posible que nunca oíches falar deles, pero as ferramentas habilitadas para o protocolo de automatización de contidos de seguridade (SCAP) son a seguinte gran cousa na xestión de vulnerabilidades e no control de configuración de seguridade. O SCAP foi iniciado polo Instituto Nacional de Estándares e Tecnoloxía (NIST) e os seus socios na industria.
SCAP consiste principalmente en listas de verificación SCAP hospedadas por NIST que son configuracións endurecidas de sistemas operativos e / ou aplicacións. A lista de verificación SCAP contén o que NIST e os seus socios determinaron que sexan configuracións "seguras" de SO e aplicacións.
O contido da lista de verificación SCAP pódese cargar en ferramentas de escaneo habilitadas para SCAP que poden escanear computadoras usando a lista de comprobación como base para comparar o sistema que se está analizando. O escaneo SCAP pode revelar se hai algunha configuración ou parches no sistema de destino que non correspondan ao estándar de verificación SCAP.
Hai moitas ferramentas de escaneo habilitadas para SCAP dispoñibles tanto de código aberto e comerciais. Estas ferramentas abren ferramentas para probar PC individuais a ferramentas de nivel empresarial que poden escanear miles de sistemas ao mesmo tempo.
Esta páxina pretende ser un punto de partida no mundo do SCAP. As alegacións comezan a súa xornada marcando os recursos SCAP a continuación:
Conceptos básicos SCAP
¿Que é SCAP?
Páxina principal do SCAP de NIST
Páxina Comunidade SCAP
Páxina de ferramentas NIST SCAP
Contido da lista de verificación SCAP
Repositorio de verificación NIST SCAP
Contido de SCAP de Firewall 7
Contido SCAP de Windows Vista
Ferramentas de escaneo SCAP
Lista de ferramentas de validación SCAP
ThreatGuard
BigFix
Impacto central
Fortinet Fortiscan
Open Scap (código aberto)