SCAP का मतलब सुरक्षा सामग्री स्वचालन प्रोटोकॉल है। उच्चारण एस-कैप, यह एक सुरक्षा-वृद्धि विधि है जो विशिष्ट मानकों का उपयोग करती है ताकि संगठनों को सिस्टम कमजोरियों की निगरानी करने के तरीके को स्वचालित करने में मदद मिल सके और यह सुनिश्चित हो सके कि वे सुरक्षा नीतियों के अनुपालन में हैं।
हर संगठन के लिए नवीनतम साइबर सुरक्षा खतरों, जैसे कि वायरस, वर्म्स, ट्रोजन हॉर्स और अन्य नापाक डिजिटल खतरों पर अप टू डेट रहना अत्यंत महत्वपूर्ण है। एससीएपी में कई खुले सुरक्षा मानकों के साथ-साथ ऐसे अनुप्रयोग भी हैं जो समस्याओं और गलत कॉन्फ़िगरेशन की जांच के लिए इन मानकों को लागू करते हैं।
एससीएपी संस्करण 2, अगले बड़े एससीएपी संशोधन पर काम चल रहा है। घटना-संचालित रिपोर्टिंग और अंतर्राष्ट्रीय मानकों को अधिक से अधिक अपनाना अपेक्षित क्षमताओं में से दो हैं।
संगठन एससीएपी का उपयोग क्यों करते हैं
यदि किसी कंपनी या संगठन के पास सुरक्षा कार्यान्वयन नहीं है या कमजोर है, तो SCAP स्वीकृत सुरक्षा मानकों को लाता है जिनका संगठन पालन कर सकता है।
सीधे शब्दों में कहें तो एससीएपी सुरक्षा प्रशासकों को पूर्व निर्धारित सुरक्षा आधार रेखा के आधार पर कंप्यूटर, सॉफ्टवेयर और अन्य उपकरणों को स्कैन करने देता है। यह संगठन को यह जानने देता है कि क्या वह सर्वोत्तम सुरक्षा प्रथाओं के लिए सही कॉन्फ़िगरेशन और सॉफ़्टवेयर पैच का उपयोग कर रहा है। SCAP की विशिष्टताओं का सूट सभी विभिन्न शब्दावली और प्रारूपों को मानकीकृत करता है, जिससे संगठनों को सुरक्षित रखने के भ्रम को दूर किया जाता है।
SCAP के समान अन्य सुरक्षा मानकों में SACM (सुरक्षा स्वचालन और सतत निगरानी), CC (सामान्य मानदंड), SWID (सॉफ़्टवेयर पहचान) टैग और FIPS (संघीय सूचना प्रसंस्करण मानक) शामिल हैं।
एससीएपी अवयव
एससीएपी सामग्री और एससीएपी स्कैनर सुरक्षा सामग्री स्वचालन प्रोटोकॉल के दो मुख्य पहलू हैं।
एससीएपी सामग्री
एससीएपी सामग्री मॉड्यूल राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) और उसके उद्योग भागीदारों द्वारा विकसित स्वतंत्र रूप से उपलब्ध सामग्री है। सामग्री मॉड्यूल "सुरक्षित" कॉन्फ़िगरेशन से बनाए गए हैं जिन पर NIST और उसके SCAP पार्टनर सहमत हैं।
एक उदाहरण फेडरल डेस्कटॉप कोर कॉन्फ़िगरेशन होगा, जो माइक्रोसॉफ्ट विंडोज के कुछ संस्करणों की सुरक्षा-कठोर कॉन्फ़िगरेशन है। सामग्री एससीएपी स्कैनिंग टूल द्वारा स्कैन किए जा रहे सिस्टम की तुलना के लिए आधार रेखा के रूप में कार्य करती है।
राष्ट्रीय भेद्यता डेटाबेस (एनवीडी) एससीएपी के लिए यू.एस. सरकार सामग्री भंडार है।
एससीएपी स्कैनर
SCAP स्कैनर एक ऐसा उपकरण है जो लक्ष्य कंप्यूटर या एप्लिकेशन के कॉन्फ़िगरेशन और/या पैच स्तर की तुलना SCAP सामग्री बेसलाइन से करता है।
उपकरण किसी भी विचलन को नोट करेगा और एक रिपोर्ट तैयार करेगा। कुछ SCAP स्कैनर में लक्ष्य कंप्यूटर को सही करने और मानक आधार रेखा के अनुपालन में लाने की क्षमता भी होती है।
आपके इच्छित फीचर सेट के आधार पर कई वाणिज्यिक और ओपन-सोर्स एससीएपी स्कैनर उपलब्ध हैं। कुछ स्कैनर एंटरप्राइज़-स्तरीय स्कैनिंग के लिए होते हैं, जबकि अन्य व्यक्तिगत पीसी उपयोग के लिए होते हैं।
आप NVD पर SCAP टूल की सूची पा सकते हैं। एससीएपी उत्पादों के कुछ उदाहरणों में थ्रेटगार्ड, टेनेबल, रेड हैट और आईबीएम बिगफिक्स शामिल हैं।
सॉफ्टवेयर विक्रेता जिन्हें अपने उत्पाद को एससीएपी के अनुपालन के रूप में सत्यापित करने की आवश्यकता है, उन्हें एनवीएलएपी मान्यता प्राप्त एससीएपी सत्यापन प्रयोगशाला से संपर्क करना चाहिए।
