എസ്സിഎപി എന്താണ് അർഥമാക്കുന്നത്?
എസ്സിഎപി സെക്യൂരിറ്റി കണ്ടന്റ് ഓട്ടോമേഷൻ പ്രോട്ടോക്കോൾ എന്നതിന്റെ ചുരുക്കപ്പേരാണ്. നിലവിൽ ഉദ്ദേശം അല്ലെങ്കിൽ ബലഹീനമായ നടപ്പാക്കലുകൾ ഉള്ള സംഘടനകൾക്കായി ഇതിനകം സ്വീകാര്യമായ സുരക്ഷാ മാനദണ്ഡം ബാധകമാക്കേണ്ടതുണ്ട്.
മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, കമ്പ്യൂട്ടർ, സോഫ്റ്റ്വെയർ, മറ്റ് ഉപാധികൾ എന്നിവ മുൻകൂറായുള്ള നിർദ്ദിഷ്ട സുരക്ഷാ അടിസ്ഥാനത്തിൽ സ്കാൻ ചെയ്യാൻ രക്ഷാധികാരികളെ അനുവദിക്കുന്നു, കോൺഫിഗറേഷനും സോഫ്റ്റ്വെയർ പാച്ചുകളും അവർ താരതമ്യപ്പെടുത്തിയിട്ടുള്ള നിലവാരത്തിലേക്ക് നിർണ്ണയിക്കുന്നുണ്ടോ എന്ന് നിർണ്ണയിക്കാൻ അത് അനുവദിക്കുന്നു.
എസ്സിഎപിനുവേണ്ടിയുള്ള യുഎസ് സർക്കാർ ഉള്ളടക്ക ശേഖരമാണ് നാഷണൽ വെൽനറബിളിറ്റി ഡാറ്റാബേസ് (എൻവിഡി).
എസ്എസ്ടിഎഫിനു സമാനമായ ചില സ്റ്റാൻഡേർഡ് സ്റ്റാൻഡേർഡുകൾ എസ്.എച്ച്.എം. (സെക്യൂരിറ്റി ഓട്ടോമേഷൻ ആൻഡ് തുടർച്ചയായ മോണിറ്ററിംഗ്), സിസി (കോമൺ ക്രൈറ്റീരിയ), സ്വൈഡ് (സോഫ്റ്റ്വെയർ ഐഡന്റിഫിക്കേഷൻ) ടാഗുകൾ, കൂടാതെ FIPS (ഫെഡറൽ ഇൻഫർമേഷൻ പ്രൊസസിംഗ് സ്റ്റാൻഡേർഡ്സ്) എന്നിവയാണ്.
എസ്സിഎപി രണ്ട് പ്രധാന ഘടകങ്ങളാണുള്ളത്
സുരക്ഷ ഉള്ളടക്ക ഓട്ടോമേഷൻ പ്രോട്ടോക്കോളിൽ രണ്ട് പ്രധാന ഭാഗങ്ങൾ ഉണ്ട്:
എസ്സിഎപി ഉള്ളടക്കം
നാഷണൽ ഇൻസ്റ്റിറ്റ്യൂട്ട് ഓഫ് സ്റ്റാൻഡേർഡ്സ് ആൻഡ് ടെക്നോളജീസ് (എൻ.ഐ.എസ്.ടി) അതിന്റെ വ്യവസായ പങ്കാളികളും വികസിപ്പിച്ചെടുക്കുന്ന സ്വതന്ത്ര ഉള്ളടക്കമാണ് എസ്സിഎപി ഉള്ളടക്ക ഘടകം. NIST ഉം അതിന്റെ SCAP പങ്കാളികളും അംഗീകരിച്ച "സുരക്ഷിത" കോൺഫിഗറേഷനുകളിൽ നിന്ന് ഉള്ളടക്ക ഘടകങ്ങൾ നിർമ്മിക്കുന്നു.
ഉദാഹരണമായി മൈക്രോസോഫ്റ്റ് വിൻഡോസിന്റെ ചില പതിപ്പുകളുടെ സുരക്ഷാ സംവിധാനമാണ് ഫെഡറൽ ഡെസ്ക്ടോപ്പ് കോർ കോൺഫിഗറേഷൻ. എസ്സിഎപി സ്കാനിംഗ് പ്രയോഗങ്ങൾ സ്കാൻ ചെയ്യപ്പെട്ട സിസ്റ്റങ്ങളുടെ താരതമ്യത്തിനു് ഈ ഉള്ളടക്കം അടിസ്ഥാനമാക്കിയാകുന്നു.
എസ്സിഎപി സ്കാനറുകൾ
ഒരു എസ്സിഎപി സ്കാനർ എന്നത് ഒരു ടാർഗറ്റ് കമ്പ്യൂട്ടർ അല്ലെങ്കിൽ ആപ്ലിക്കേഷൻ കോൺഫിഗറേഷൻ കൂടാതെ / അല്ലെങ്കിൽ പാച്ച് ലെവൽ എന്നിവയെ എസ്സിഎപി ഉള്ളടക്ക അടിസ്ഥാനരേഖയെ എതിർക്കുന്നു.
ഉപകരണം ഏതെങ്കിലും വ്യതിയാനങ്ങൾ ശ്രദ്ധിക്കുകയും ഒരു റിപ്പോർട്ട് ഉണ്ടാക്കുകയും ചെയ്യും. ചില എസ്സിഎപി സ്കാനറുകൾക്കു് ടാർഗറ്റ് കമ്പ്യൂട്ടർ ശരിയാക്കാനും സ്റ്റാൻഡേർഡ് അടിസ്ഥാനവിവരങ്ങൾ അനുസരിക്കാനും സാധിക്കും.
ആവശ്യമുള്ള ഫീച്ചർ സെറ്റ് അനുസരിച്ച് ലഭ്യമായ നിരവധി വാണിജ്യപരവും ഓപ്പൺ സോഴ്സ് എസ്സിഎപി സ്കാനറുകളും ലഭ്യമാണ്. ചില സ്കാനറുകൾ എന്റർപ്രൈസ് ലെവൽ സ്കാനിംഗിനെയാണ് ഉദ്ദേശിക്കുന്നത്, മറ്റുള്ളവർ വ്യക്തിഗത പിസി ഉപയോഗത്തിന് വേണ്ടിയുള്ളതാണ്.
നിങ്ങൾക്ക് എൻവയറിയിൽ SCAP ഉപകരണങ്ങൾ പട്ടിക കണ്ടെത്താൻ കഴിയും. ThreatGuard, Tenable, Red Hat, IBM BigFix തുടങ്ങിയവയിൽ SCAP ഉൽപന്നങ്ങളുടെ ചില ഉദാഹരണങ്ങൾ ഉൾപ്പെടുന്നു.
എസ്സിഎപി അനുസരിച്ച് സാധുതയുള്ള സോഫ്റ്റ്വെയർ ഉത്പന്നങ്ങൾ, എൻവിഎൽപിഎപി അക്രഡിറ്റഡ് SCAP സാധൂകരണം ലാബിൽ ബന്ധപ്പെടാം.