एससीएपी मतलब क्या है?
एससीएपी सुरक्षा सामग्री स्वचालन प्रोटोकॉल का संक्षिप्त नाम है। इसका उद्देश्य उन संगठनों के लिए पहले से ही स्वीकृत सुरक्षा मानक लागू करना है, जिनके पास वर्तमान में एक या कमजोर कार्यान्वयन नहीं है।
दूसरे शब्दों में, यह सुरक्षा प्रशासकों को यह निर्धारित करने के लिए पूर्व निर्धारित सुरक्षा आधारभूत आधार पर कंप्यूटर, सॉफ़्टवेयर और अन्य डिवाइस स्कैन करने की अनुमति देता है कि कॉन्फ़िगरेशन और सॉफ़्टवेयर पैच को उस मानक के लिए लागू किया गया है, जिसकी तुलना की जा रही है।
राष्ट्रीय भेद्यता डेटाबेस (एनवीडी) एससीएपी के लिए अमेरिकी सरकार की सामग्री भंडार है।
नोट: एससीएपी के समान कुछ सुरक्षा मानक में एसएसीएम (सुरक्षा स्वचालन और निरंतर निगरानी), सीसी (सामान्य मानदंड), एसडआईआईडी (सॉफ्टवेयर पहचान) टैग, और FIPS (संघीय सूचना प्रसंस्करण मानकों) शामिल हैं।
एससीएपी में दो मुख्य घटक हैं
सुरक्षा सामग्री स्वचालन प्रोटोकॉल में दो मुख्य भाग हैं:
एससीएपी सामग्री
एससीएपी सामग्री मॉड्यूल नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजीज (एनआईएसटी) और इसके उद्योग भागीदारों द्वारा विकसित स्वतंत्र रूप से उपलब्ध सामग्री हैं। सामग्री मॉड्यूल "सुरक्षित" कॉन्फ़िगरेशन से बने हैं जो एनआईएसटी और इसके एससीएपी भागीदारों द्वारा सहमत हैं।
एक उदाहरण फेडरल डेस्कटॉप कोर कॉन्फ़िगरेशन होगा, जो माइक्रोसॉफ्ट विंडोज के कुछ संस्करणों की सुरक्षा कठोर कॉन्फ़िगरेशन है। एससीएपी स्कैनिंग उपकरण द्वारा स्कैन किए जाने वाले सिस्टम की तुलना के लिए सामग्री बेसलाइन के रूप में कार्य करती है।
एससीएपी स्कैनर
एक एससीएपी स्कैनर एक ऐसा टूल है जो एससीएपी सामग्री बेसलाइन के खिलाफ लक्षित कंप्यूटर या एप्लिकेशन की कॉन्फ़िगरेशन और / या पैच स्तर की तुलना करता है।
उपकरण किसी भी विचलन को नोट करेगा और एक रिपोर्ट तैयार करेगा। कुछ एससीएपी स्कैनरों में लक्ष्य कंप्यूटर को सही करने और इसे मानक बेसलाइन के अनुपालन में लाने की क्षमता भी होती है।
वांछित फीचर सेट के आधार पर कई वाणिज्यिक और ओपन-सोर्स एससीएपी स्कैनर उपलब्ध हैं। कुछ स्कैनर एंटरप्राइज़-स्तरीय स्कैनिंग के लिए हैं जबकि अन्य व्यक्तिगत पीसी उपयोग के लिए हैं।
आप एनवीडी में एससीएपी उपकरण की एक सूची पा सकते हैं। एससीएपी उत्पादों के कुछ उदाहरणों में थ्रेटगार्ड, टेनेबल, रेड हैट, और आईबीएम बिगफिक्स शामिल हैं।
सॉफ़्टवेयर विक्रेता जिन्हें एससीएपी के अनुपालन में उनके उत्पाद की आवश्यकता होती है, एक एनवीएलएपी मान्यता प्राप्त एससीएपी सत्यापन प्रयोगशाला से संपर्क कर सकते हैं।