SCAP je skratka pre Security Content Automation Protocol. Vyslovené S-cap, je to metóda vylepšenia bezpečnosti, ktorá využíva špecifické štandardy na pomoc organizáciám automatizovať spôsob, akým monitorujú zraniteľnosti systému, a uistiť sa, že sú v súlade s bezpečnostnými politikami.
Pre každú organizáciu je mimoriadne dôležité, aby mala aktuálne informácie o najnovších hrozbách kybernetickej bezpečnosti, ako sú vírusy, červy, trójske kone a iné nebezpečné digitálne hrozby. SCAP má mnoho otvorených bezpečnostných štandardov, ako aj aplikácií, ktoré tieto štandardy používajú na kontrolu problémov a nesprávnych konfigurácií.
SCAP verzia 2, ďalšia veľká revízia SCAP, sa pripravuje. Hlásenie založené na udalostiach a väčšie prijatie medzinárodných štandardov sú dve z očakávaných schopností.
Prečo organizácie používajú SCAP
Ak spoločnosť alebo organizácia nemá implementáciu zabezpečenia alebo ju má slabú, SCAP prináša akceptované bezpečnostné štandardy, ktoré môže organizácia dodržiavať.
Jednoducho povedané, SCAP umožňuje bezpečnostným správcom skenovať počítače, softvér a ďalšie zariadenia na základe vopred určenej základnej úrovne zabezpečenia. Dáva organizácii vedieť, či používa správnu konfiguráciu a softvérové opravy pre najlepšie bezpečnostné postupy. Súbor špecifikácií SCAP štandardizuje všetku rôznu terminológiu a formáty, čím odstraňuje zmätok pri udržiavaní bezpečnosti organizácií.
Ďalšie bezpečnostné štandardy podobné SCAP zahŕňajú SACM (automatizácia bezpečnosti a nepretržité monitorovanie), CC (Common Criteria), SWID (Software Identification) tagy a FIPS (Federal Information Processing Standards).
Súčasťou SCAP
Obsah SCAP a skenery SCAP sú dva hlavné aspekty protokolu Security Content Automation Protocol.
SCAP Content
Obsahové moduly SCAP sú voľne dostupný obsah vyvinutý Národným inštitútom pre štandardy a technológie (NIST) a jeho priemyselnými partnermi. Obsahové moduly sú vytvorené zo „zabezpečených“konfigurácií, ktoré odsúhlasila NIST a jej SCAP partneri.
Jedným príkladom by mohla byť Federal Desktop Core Configuration, čo je konfigurácia niektorých verzií systému Microsoft Windows s posilnenou bezpečnosťou. Obsah slúži ako základ pre porovnanie systémov skenovaných pomocou skenovacích nástrojov SCAP.
Národná databáza zraniteľností (NVD) je úložisko obsahu vlády USA pre SCAP.
SCAP skenery
Skener SCAP je nástroj, ktorý porovnáva konfiguráciu a/alebo úroveň opravy cieľového počítača alebo aplikácie s úrovňou základnej línie obsahu SCAP.
Nástroj zaznamená všetky odchýlky a vytvorí správu. Niektoré skenery SCAP majú tiež schopnosť opraviť cieľový počítač a uviesť ho do súladu so štandardnou základnou líniou.
V závislosti od požadovanej sady funkcií je k dispozícii veľa komerčných a otvorených skenerov SCAP. Niektoré skenery sú určené na skenovanie na podnikovej úrovni, zatiaľ čo iné sú určené na použitie v individuálnom počítači.
Zoznam nástrojov SCAP nájdete na NVD. Niektoré príklady produktov SCAP zahŕňajú ThreatGuard, Tenable, Red Hat a IBM BigFix.
Dodávatelia softvéru, ktorí potrebujú overiť, či ich produkt je v súlade so SCAP, by sa mali obrátiť na overovacie laboratórium SCAP akreditované NVLAP.
