SCAP to skrót od Security Content Automation Protocol. Wymawiane S-cap, jest to metoda zwiększania bezpieczeństwa, która wykorzystuje określone standardy, aby pomóc organizacjom zautomatyzować sposób monitorowania luk w systemie i upewnić się, że są one zgodne z zasadami bezpieczeństwa.
Bardzo ważne jest, aby każda organizacja była na bieżąco z najnowszymi zagrożeniami cyberbezpieczeństwa, takimi jak wirusy, robaki, konie trojańskie i inne nikczemne zagrożenia cyfrowe. SCAP ma wiele otwartych standardów bezpieczeństwa, a także aplikacji, które stosują te standardy do sprawdzania problemów i błędnych konfiguracji.
SCAP wersja 2, kolejna duża wersja SCAP, jest w przygotowaniu. Raportowanie oparte na zdarzeniach i większe przyjęcie międzynarodowych standardów to dwie z oczekiwanych możliwości.
Dlaczego organizacje używają SCAP
Jeśli firma lub organizacja nie ma implementacji zabezpieczeń lub ma słabą implementację, SCAP wprowadza przyjęte standardy bezpieczeństwa, których organizacja może przestrzegać.
Mówiąc najprościej, SCAP umożliwia administratorom bezpieczeństwa skanowanie komputerów, oprogramowania i innych urządzeń w oparciu o wcześniej ustaloną linię bazową bezpieczeństwa. Informuje organizację, czy używa właściwej konfiguracji i poprawek oprogramowania w celu zapewnienia najlepszych praktyk w zakresie bezpieczeństwa. Zestaw specyfikacji SCAP standaryzuje wszystkie różne terminologie i formaty, eliminując zamieszanie związane z zapewnieniem bezpieczeństwa organizacji.
Inne standardy bezpieczeństwa podobne do SCAP obejmują SACM (automatyzacja bezpieczeństwa i ciągłe monitorowanie), CC (wspólne kryteria), znaczniki SWID (identyfikacja oprogramowania) i FIPS (federalne standardy przetwarzania informacji).
Komponenty SCAP
Zawartość SCAP i skanery SCAP to dwa główne aspekty protokołu Security Content Automation Protocol.
Zawartość SCAP
Moduły treści SCAP to bezpłatnie dostępne treści opracowane przez Narodowy Instytut Standardów i Technologii (NIST) oraz jego partnerów branżowych. Moduły treści są wykonane z "bezpiecznych" konfiguracji, które zostały uzgodnione przez NIST i jego partnerów SCAP.
Jednym z przykładów może być Federal Desktop Core Configuration, która jest konfiguracją ze wzmocnionymi zabezpieczeniami niektórych wersji systemu Microsoft Windows. Treść służy jako punkt odniesienia dla porównania systemów skanowanych przez narzędzia skanujące SCAP.
National Vulnerability Database (NVD) to repozytorium treści rządu USA dotyczące SCAP.
Skanery SCAP
Skaner SCAP to narzędzie, które porównuje konfigurację komputera docelowego lub aplikacji i/lub poziom poprawek z poziomem bazowym zawartości SCAP.
Narzędzie odnotuje wszelkie odchylenia i stworzy raport. Niektóre skanery SCAP mają również możliwość korygowania komputera docelowego i dostosowania go do standardowej linii bazowej.
Dostępnych jest wiele komercyjnych i open-source skanerów SCAP, w zależności od pożądanego zestawu funkcji. Niektóre skanery są przeznaczone do skanowania na poziomie korporacyjnym, podczas gdy inne są przeznaczone do indywidualnego użytku na komputerze.
Listę narzędzi SCAP można znaleźć na stronie NVD. Niektóre przykłady produktów SCAP to ThreatGuard, Tenable, Red Hat i IBM BigFix.
Dostawcy oprogramowania, którzy wymagają walidacji swojego produktu jako zgodnego z SCAP, powinni skontaktować się z akredytowanym przez NVLAP laboratorium walidacyjnym SCAP.