SCAP înseamnă Security Content Automation Protocol. Pronunțată S-cap, este o metodă de îmbunătățire a securității care utilizează standarde specifice pentru a ajuta organizațiile să automatizeze modul în care monitorizează vulnerabilitățile sistemului și să se asigure că respectă politicile de securitate.
Este extrem de important pentru fiecare organizație să țină la curent cu cele mai recente amenințări de securitate cibernetică, cum ar fi viruși, viermi, cai troieni și alte amenințări digitale nefaste. SCAP are multe standarde de securitate deschise, precum și aplicații care aplică aceste standarde pentru a verifica problemele și configurațiile greșite.
SCAP versiunea 2, următoarea mare revizuire SCAP, este în lucru. Raportarea bazată pe evenimente și adoptarea mai mare a standardelor internaționale sunt două dintre capabilitățile așteptate.
De ce organizațiile folosesc SCAP
Dacă o companie sau o organizație nu are o implementare de securitate sau are una slabă, SCAP aduce standarde de securitate acceptate pe care organizația le poate urma.
În mod simplu, SCAP le permite administratorilor de securitate să scaneze computere, software și alte dispozitive pe baza unei linii de bază de securitate predeterminate. Acesta permite organizației să știe dacă folosește configurația potrivită și corecțiile software pentru cele mai bune practici de securitate. Suita de specificații SCAP standardizează toate terminologiile și formatele diferite, eliminând confuzia legată de menținerea în siguranță a organizațiilor.
Alte standarde de securitate similare cu SCAP includ SACM (Security Automation and Continuous Monitoring), CC (Common Criteria), etichetele SWID (Software Identification) și FIPS (Federal Information Processing Standards).
Componente SCAP
Conținutul SCAP și scanerele SCAP sunt cele două aspecte principale ale protocolului de automatizare a conținutului de securitate.
Conținut SCAP
Modulele de conținut SCAP sunt conținut disponibil gratuit, dezvoltat de Institutul Național de Standarde și Tehnologii (NIST) și de partenerii săi din industrie. Modulele de conținut sunt realizate din configurații „securizate” care sunt agreate de NIST și partenerii săi SCAP.
Un exemplu ar fi Configurația de bază pentru desktop federal, care este o configurație cu securitate întărită a unor versiuni de Microsoft Windows. Conținutul servește drept bază pentru compararea sistemelor scanate de instrumentele de scanare SCAP.
Baza de date națională de vulnerabilitate (NVD) este depozitul de conținut al guvernului S. U. A. pentru SCAP.
Scanere SCAP
Un scaner SCAP este un instrument care compară configurația și/sau nivelul de corecție a unui computer țintă sau a unei aplicații cu cel al conținutului de bază SCAP.
Instrumentul va nota orice abateri și va produce un raport. Unele scanere SCAP au și capacitatea de a corecta computerul țintă și de a-l aduce în conformitate cu linia de bază standard.
Există multe scanere SCAP comerciale și open-source disponibile, în funcție de setul de funcții dorit. Unele scanere sunt destinate scanării la nivel de întreprindere, în timp ce altele sunt destinate utilizării individuale pe computer.
Puteți găsi o listă de instrumente SCAP la NVD. Câteva exemple de produse SCAP includ ThreatGuard, Tenable, Red Hat și IBM BigFix.
Vânzătorii de software care au nevoie ca produsul lor să fie validat ca fiind în conformitate cu SCAP ar trebui să contacteze un laborator de validare SCAP acreditat NVLAP.