SCAP ಅರ್ಥವೇನು?
ಎಸ್ಸಿಎಪಿ ಭದ್ರತಾ ವಿಷಯ ಆಟೊಮೇಷನ್ ಪ್ರೋಟೋಕಾಲ್ಗೆ ಸಂಕ್ಷಿಪ್ತ ರೂಪವಾಗಿದೆ. ಪ್ರಸ್ತುತ ಒಂದು ಇಲ್ಲದಿರುವ ಅಥವಾ ದುರ್ಬಲ ಅನುಷ್ಠಾನಗಳನ್ನು ಹೊಂದಿರುವ ಸಂಸ್ಥೆಗಳಿಗೆ ಈಗಾಗಲೇ ಒಪ್ಪಿಕೊಂಡ ಭದ್ರತಾ ಮಾನದಂಡವನ್ನು ಅನ್ವಯಿಸುವುದು ಇದರ ಉದ್ದೇಶವಾಗಿದೆ.
ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಭದ್ರತಾ ನಿರ್ವಾಹಕರು ಕಂಪ್ಯೂಟರ್ಗಳು, ಸಾಫ್ಟ್ವೇರ್ ಮತ್ತು ಇತರ ಸಾಧನಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಪೂರ್ವನಿರ್ಧರಿತ ಭದ್ರತಾ ಬೇಸ್ಲೈನ್ ಅನ್ನು ಆಧರಿಸಿ ಅದನ್ನು ಕಾನ್ಫಿಗರೇಶನ್ ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ಪ್ಯಾಚ್ಗಳನ್ನು ಅವರು ಹೋಲಿಸಿದರೆ ಪ್ರಮಾಣಕಕ್ಕೆ ಅಳವಡಿಸಬಹುದೆಂದು ನಿರ್ಧರಿಸುತ್ತದೆ.
ರಾಷ್ಟ್ರೀಯ ದುರ್ಬಲತೆ ಡೇಟಾಬೇಸ್ (ಎನ್ವಿಡಿ) ಎಸ್.ಸಿ.ಪಿ.ಗೆ ಯುಎಸ್ ಸರ್ಕಾರದ ವಿಷಯ ಭಂಡಾರವಾಗಿದೆ.
ಗಮನಿಸಿ: ಎಸ್ಸಿಎಪಿಗೆ ಹೋಲುವ ಕೆಲವು ಸುರಕ್ಷತಾ ಮಾನಕವು ಎಸ್ಎಸಿಎಂಎಂ (ಸೆಕ್ಯುರಿಟಿ ಆಟೊಮೇಷನ್ ಮತ್ತು ನಿರಂತರ ಮಾನಿಟರಿಂಗ್), ಸಿಸಿ (ಸಾಮಾನ್ಯ ಮಾನದಂಡ), SWID (ಸಾಫ್ಟ್ವೇರ್ ಗುರುತಿನ) ಟ್ಯಾಗ್ಗಳು ಮತ್ತು FIPS (ಫೆಡರಲ್ ಇನ್ಫಾರ್ಮೇಶನ್ ಪ್ರೊಸೆಸಿಂಗ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್ಸ್).
SCAP ಎರಡು ಮುಖ್ಯ ಘಟಕಗಳನ್ನು ಹೊಂದಿದೆ
ಭದ್ರತಾ ವಿಷಯ ಆಟೊಮೇಷನ್ ಪ್ರೋಟೋಕಾಲ್ಗೆ ಎರಡು ಪ್ರಮುಖ ಭಾಗಗಳು ಇವೆ:
SCAP ವಿಷಯ
ನ್ಯಾಶನಲ್ ಇನ್ಸ್ಟಿಟ್ಯೂಟ್ ಆಫ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್ಸ್ ಅಂಡ್ ಟೆಕ್ನಾಲಜೀಸ್ (ಎನ್ಐಎಸ್ಟಿ) ಮತ್ತು ಅದರ ಉದ್ಯಮದ ಪಾಲುದಾರರಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲ್ಪಟ್ಟ ಎಸ್ಸಿಎಪಿ ವಿಷಯ ಮಾಡ್ಯೂಲ್ಗಳು ಮುಕ್ತವಾಗಿ ಲಭ್ಯವಿರುವ ವಿಷಯಗಳಾಗಿವೆ. ಎನ್ಐಎಸ್ಟಿ ಮತ್ತು ಅದರ ಎಸ್ಸಿಎಪಿ ಪಾಲುದಾರರು ಒಪ್ಪಿಕೊಂಡ "ಸುರಕ್ಷಿತ" ಸಂರಚನೆಗಳಿಂದ ವಿಷಯ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ತಯಾರಿಸಲಾಗುತ್ತದೆ.
ಮೈಕ್ರೊಸಾಫ್ಟ್ ವಿಂಡೋಸ್ನ ಕೆಲವು ಆವೃತ್ತಿಗಳ ಸುರಕ್ಷತೆಯ ಗಟ್ಟಿಯಾದ ಸಂರಚನೆಯೆಂದರೆ ಫೆಡರಲ್ ಡೆಸ್ಕ್ಟಾಪ್ ಕೋರ್ ಕಾನ್ಫಿಗರೇಶನ್. SCAP ಸ್ಕ್ಯಾನಿಂಗ್ ಪರಿಕರಗಳಿಂದ ಸ್ಕ್ಯಾನ್ ಮಾಡಲಾದ ವ್ಯವಸ್ಥೆಗಳ ಹೋಲಿಕೆಗಾಗಿ ಈ ವಿಷಯವು ಒಂದು ಬೇಸ್ಲೈನ್ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
SCAP ಸ್ಕ್ಯಾನರ್ಗಳು
SCAP ಸ್ಕ್ಯಾನರ್ ಎನ್ನುವುದು SCAP ವಿಷಯದ ಆಧಾರದ ಮೇಲೆ ಗುರಿ ಕಂಪ್ಯೂಟರ್ ಅಥವಾ ಅಪ್ಲಿಕೇಶನ್ ಸಂರಚನಾ ಮತ್ತು / ಅಥವಾ ಪ್ಯಾಚ್ ಮಟ್ಟವನ್ನು ಹೋಲಿಸುವ ಒಂದು ಸಾಧನವಾಗಿದೆ.
ಉಪಕರಣವು ಯಾವುದೇ ವ್ಯತ್ಯಾಸಗಳನ್ನು ಗಮನಿಸಿ ಮತ್ತು ವರದಿಯನ್ನು ಉತ್ಪತ್ತಿ ಮಾಡುತ್ತದೆ. ಕೆಲವು ಎಸ್ಸಿಎಪಿ ಸ್ಕ್ಯಾನರ್ಗಳು ಟಾರ್ಗೆಟ್ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಸರಿಪಡಿಸಲು ಮತ್ತು ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಬೇಸ್ ಲೈನ್ ಅನ್ನು ಅನುಸರಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿವೆ.
ಅಪೇಕ್ಷಿತ ವೈಶಿಷ್ಟ್ಯದ ಸೆಟ್ನ ಆಧಾರದ ಮೇಲೆ ಅನೇಕ ವಾಣಿಜ್ಯ ಮತ್ತು ತೆರೆದ ಮೂಲ SCAP ಸ್ಕ್ಯಾನರ್ಗಳು ಲಭ್ಯವಿದೆ. ಕೆಲವೊಂದು ಸ್ಕ್ಯಾನರ್ಗಳು ಎಂಟರ್ಪ್ರೈಸ್-ಮಟ್ಟದ ಸ್ಕ್ಯಾನಿಂಗ್ಗೆ ಸಂಬಂಧಿಸಿವೆ, ಆದರೆ ಇತರವುಗಳು ವೈಯಕ್ತಿಕ ಪಿಸಿ ಬಳಕೆಗೆ ಮೀಸಲಾಗಿದೆ.
ನೀವು ಎನ್ವಿಡಿ ಯಲ್ಲಿ ಎಸ್ಸಿಎಪಿ ಉಪಕರಣಗಳ ಪಟ್ಟಿಯನ್ನು ಕಾಣಬಹುದು. ಎಸ್ಸಿಎಪಿ ಉತ್ಪನ್ನಗಳ ಕೆಲವು ಉದಾಹರಣೆಗಳಲ್ಲಿ ಥ್ರೆಟ್ಗಾರ್ಡ್, ಟೆನೆಬಲ್, ರೆಡ್ ಹ್ಯಾಟ್, ಮತ್ತು ಐಬಿಎಂ ಬಿಗ್ಫಿಕ್ಸ್ ಸೇರಿವೆ.
ಎಸ್ಸಿಎಪಿಗೆ ಅನುಸಾರವಾಗಿರುವಂತೆ ತಮ್ಮ ಉತ್ಪನ್ನದ ಅಗತ್ಯವಿರುವ ತಂತ್ರಾಂಶ ಮಾರಾಟಗಾರರು ಎನ್.ವಿಎಲ್ಎಪಿ ಮಾನ್ಯತೆ ಪಡೆದ ಎಸ್ಸಿಎಪಿ ಮೌಲ್ಯಮಾಪನ ಪ್ರಯೋಗಾಲಯವನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು.