Ce înseamnă SCAP?
SCAP este un acronim pentru Protocolul de automatizare a conținutului de securitate. Scopul său este de a aplica un standard de securitate deja acceptat organizațiilor care nu au în prezent unul sau care au implementări slabe.
Cu alte cuvinte, permite administratorilor de securitate să scaneze computerele, software-ul și alte dispozitive bazate pe o bază de securitate predeterminată pentru a determina dacă configurația și patch-urile de software sunt implementate la standardul în care sunt comparate.
Baza de date națională de vulnerabilitate (NVD) este depozitul de conținut al guvernului SUA pentru SCAP.
Notă: Unele standarde de securitate similare cu SCAP includ SACM (Securitatea automată și monitorizarea continuă), CC (Criteriile comune), etichetele SWID (identificare software) și FIPS (Federal Information Processing Standards).
SCAP are două componente principale
Există două părți principale ale Protocolului de automatizare a conținutului de securitate:
Conținutul SCAP
Modulele de conținut SCAP sunt conținut disponibil în mod liber dezvoltat de Institutul Național de Standarde și Tehnologii (NIST) și partenerii săi din industrie. Modulele de conținut sunt realizate din configurații "sigure", pe care NIST și partenerii săi SCAP le-au convenit.
Un exemplu ar fi Configurația Central Desktop Core, care este o configurație de securitate a unor versiuni de Microsoft Windows . Conținutul servește drept bază pentru compararea sistemelor scanate de sculele de scanare SCAP.
Scanere SCAP
Un scanner SCAP este un instrument care compară un computer destinație sau o configurație a aplicației și / sau un nivel de patch-uri cu cel al liniei de bază a conținutului SCAP.
Instrumentul va observa eventualele deviații și va produce un raport. Unele scanere SCAP au, de asemenea, capacitatea de a corecta computerul țintă și de al aduce în conformitate cu linia de bază standard.
Există multe scanere comerciale și cu scanare open source SCAP disponibile în funcție de setul de caracteristici dorit. Unele scanere sunt destinate scanării la nivel de întreprindere, în timp ce altele sunt destinate utilizării individuale a PC-urilor.
Puteți găsi o listă de instrumente SCAP la NVD. Câteva exemple de produse SCAP includ ThreatGuard, Tenable, Red Hat și IBM BigFix.
Furnizorii de software care au nevoie de produsul lor validat ca fiind în conformitate cu SCAP, pot contacta un laborator de validare SCAP acreditat de NVLAP.