SCAP মানে নিরাপত্তা বিষয়বস্তু অটোমেশন প্রোটোকল। উচ্চারিত এস-ক্যাপ, এটি একটি নিরাপত্তা-বর্ধিতকরণ পদ্ধতি যা সংস্থাগুলিকে সিস্টেমের দুর্বলতাগুলিকে স্বয়ংক্রিয়ভাবে নিরীক্ষণ করতে এবং নিরাপত্তা নীতিগুলি মেনে চলছে তা নিশ্চিত করতে সহায়তা করার জন্য নির্দিষ্ট মান ব্যবহার করে৷
ভাইরাস, ওয়ার্ম, ট্রোজান হর্স এবং অন্যান্য ভয়ঙ্কর ডিজিটাল হুমকির মতো সাম্প্রতিক সাইবার নিরাপত্তা হুমকি সম্পর্কে আপ টু ডেট রাখা প্রতিটি সংস্থার জন্য অত্যন্ত গুরুত্বপূর্ণ। SCAP-এর অনেকগুলি ওপেন সিকিউরিটি স্ট্যান্ডার্ডের পাশাপাশি অ্যাপ্লিকেশন রয়েছে যেগুলি সমস্যা এবং ভুল কনফিগারেশন পরীক্ষা করার জন্য এই মানগুলি প্রয়োগ করে।
SCAP সংস্করণ 2, পরবর্তী বড় SCAP সংশোধন, কাজ চলছে। ইভেন্ট-চালিত রিপোর্টিং এবং আন্তর্জাতিক মানের অধিকতর গ্রহণ দুটি প্রত্যাশিত ক্ষমতা।
সংস্থা কেন SCAP ব্যবহার করে
যদি কোনো কোম্পানি বা প্রতিষ্ঠানের নিরাপত্তা বাস্তবায়ন না থাকে বা দুর্বল একটি থাকে, তাহলে SCAP স্বীকৃত নিরাপত্তা মান নিয়ে আসে যা সংগঠন অনুসরণ করতে পারে।
সোজা ভাষায় বললে, SCAP নিরাপত্তা প্রশাসকদের কম্পিউটার, সফ্টওয়্যার এবং অন্যান্য ডিভাইস স্ক্যান করতে দেয় পূর্বনির্ধারিত নিরাপত্তা বেসলাইনের উপর ভিত্তি করে। এটি সর্বোত্তম নিরাপত্তা অনুশীলনের জন্য সঠিক কনফিগারেশন এবং সফ্টওয়্যার প্যাচ ব্যবহার করছে কিনা তা সংস্থাকে জানাতে দেয়৷ SCAP-এর স্পেসিফিকেশনের স্যুট সমস্ত বিভিন্ন পরিভাষা এবং বিন্যাসকে প্রমিত করে, সংস্থাগুলিকে সুরক্ষিত রাখতে বিভ্রান্তি দূর করে৷
SCAP-এর অনুরূপ অন্যান্য নিরাপত্তা মানগুলির মধ্যে রয়েছে SACM (নিরাপত্তা অটোমেশন এবং ক্রমাগত মনিটরিং), CC (সাধারণ মানদণ্ড), SWID (সফ্টওয়্যার আইডেন্টিফিকেশন) ট্যাগ এবং FIPS (ফেডারেল ইনফরমেশন প্রসেসিং স্ট্যান্ডার্ড)।
SCAP উপাদান
SCAP সামগ্রী এবং SCAP স্ক্যানার হল নিরাপত্তা সামগ্রী অটোমেশন প্রোটোকলের দুটি প্রধান দিক৷
SCAP সামগ্রী
SCAP সামগ্রী মডিউলগুলি ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজিস (NIST) এবং এর শিল্প অংশীদারদের দ্বারা তৈরি অবাধে উপলব্ধ সামগ্রী৷ বিষয়বস্তু মডিউলগুলি "নিরাপদ" কনফিগারেশন থেকে তৈরি করা হয়েছে যা NIST এবং এর SCAP অংশীদারদের দ্বারা সম্মত৷
একটি উদাহরণ হতে পারে ফেডারেল ডেস্কটপ কোর কনফিগারেশন, যা মাইক্রোসফ্ট উইন্ডোজের কিছু সংস্করণের নিরাপত্তা-কঠিন কনফিগারেশন। বিষয়বস্তু SCAP স্ক্যানিং টুল দ্বারা স্ক্যান করা সিস্টেমগুলির তুলনা করার জন্য একটি বেসলাইন হিসাবে কাজ করে৷
ন্যাশনাল ভালনারেবিলিটি ডেটাবেস (NVD) হল SCAP-এর জন্য মার্কিন যুক্তরাষ্ট্রের সরকারি সামগ্রী ভান্ডার৷
SCAP স্ক্যানার
একটি SCAP স্ক্যানার হল একটি টুল যা একটি টার্গেট কম্পিউটার বা অ্যাপ্লিকেশনের কনফিগারেশন এবং/অথবা প্যাচ লেভেলকে SCAP বিষয়বস্তুর বেসলাইনের সাথে তুলনা করে।
টুলটি কোনো বিচ্যুতি লক্ষ্য করবে এবং একটি প্রতিবেদন তৈরি করবে। কিছু SCAP স্ক্যানারেরও লক্ষ্য কম্পিউটার সংশোধন করার ক্ষমতা রয়েছে এবং এটিকে আদর্শ বেসলাইনের সাথে সম্মতিতে আনার ক্ষমতা রয়েছে।
আপনার পছন্দের বৈশিষ্ট্য সেটের উপর নির্ভর করে অনেক বাণিজ্যিক এবং ওপেন-সোর্স SCAP স্ক্যানার উপলব্ধ রয়েছে। কিছু স্ক্যানার এন্টারপ্রাইজ-লেভেল স্ক্যানিংয়ের জন্য, অন্যগুলো পিসি ব্যবহারের জন্য।
আপনি NVD-এ SCAP টুলগুলির একটি তালিকা খুঁজে পেতে পারেন। SCAP পণ্যের কিছু উদাহরণের মধ্যে রয়েছে ThreatGuard, Tenable, Red Hat, এবং IBM BigFix।
যেসব সফ্টওয়্যার বিক্রেতাদের তাদের পণ্যটি SCAP মেনে চলার জন্য যাচাই করা প্রয়োজন তাদের একটি NVLAP স্বীকৃত SCAP যাচাইকরণ ল্যাবে যোগাযোগ করা উচিত।
