SCAP означава протокол за автоматизация на съдържанието за сигурност. Произнася се S-cap, това е метод за подобряване на сигурността, който използва специфични стандарти, за да помогне на организациите да автоматизират начина, по който наблюдават уязвимостите на системата и да се уверят, че те са в съответствие с политиките за сигурност.
Изключително важно е всяка организация да бъде в крак с най-новите заплахи за киберсигурността, като вируси, червеи, троянски коне и други престъпни цифрови заплахи. SCAP има много отворени стандарти за сигурност, както и приложения, които прилагат тези стандарти, за да проверяват за проблеми и неправилни конфигурации.
SCAP версия 2, следващата голяма SCAP ревизия, е в процес на разработка. Отчитането, управлявано от събития, и по-доброто приемане на международните стандарти са две от очакваните възможности.
Защо организациите използват SCAP
Ако компания или организация няма внедряване на сигурност или има слаба такава, SCAP предоставя приети стандарти за сигурност, които организацията може да следва.
Просто казано, SCAP позволява на администраторите по сигурността да сканират компютри, софтуер и други устройства въз основа на предварително определена базова линия на сигурност. Той позволява на организацията да знае дали използва правилната конфигурация и софтуерни корекции за най-добри практики за сигурност. Пакетът от спецификации на SCAP стандартизира цялата различна терминология и формати, премахвайки объркването при поддържането на сигурността на организациите.
Други стандарти за сигурност, подобни на SCAP, включват SACM (Автоматизация на сигурността и непрекъснато наблюдение), CC (Общи критерии), тагове SWID (Софтуерна идентификация) и FIPS (Федерални стандарти за обработка на информация).
SCAP компоненти
SCAP съдържанието и SCAP скенерите са двата основни аспекта на протокола за автоматизация на съдържанието за сигурност.
SCAP съдържание
SCAP модулите за съдържание са свободно достъпно съдържание, разработено от Националния институт за стандарти и технологии (NIST) и неговите индустриални партньори. Модулите за съдържание са направени от "сигурни" конфигурации, които са съгласувани от NIST и неговите SCAP партньори.
Един пример би бил Federal Desktop Core Configuration, който представлява защитена конфигурация на някои версии на Microsoft Windows. Съдържанието служи като базова линия за сравнение на системите, сканирани от инструментите за сканиране SCAP.
Националната база данни за уязвимости (NVD) е хранилището на правителствено съдържание на САЩ за SCAP.
SCAP скенери
SCAP скенерът е инструмент, който сравнява целевия компютър или конфигурацията на приложението и/или нивото на корекция с това на базовото съдържание на SCAP.
Инструментът ще отбележи всички отклонения и ще изготви отчет. Някои SCAP скенери също имат способността да коригират целевия компютър и да го приведат в съответствие със стандартната базова линия.
Налични са много комерсиални и SCAP скенери с отворен код, в зависимост от набора функции, който искате. Някои скенери са предназначени за сканиране на корпоративно ниво, докато други са за индивидуална употреба на компютър.
Можете да намерите списък с SCAP инструменти в NVD. Някои примери за SCAP продукти включват ThreatGuard, Tenable, Red Hat и IBM BigFix.
Доставчиците на софтуер, които се нуждаят от валидиране на своя продукт като съвместим със SCAP, трябва да се свържат с акредитирана от NVLAP лаборатория за валидиране на SCAP.
