SCAP je skraćenica od Security Content Automation Protocol. Izgovara se S-cap, to je metoda poboljšanja sigurnosti koja koristi specifične standarde kako bi pomogla organizacijama da automatiziraju način na koji nadgledaju ranjivosti sistema i osiguraju da su u skladu sa sigurnosnim politikama.
Od ključne je važnosti za svaku organizaciju da bude u toku sa najnovijim prijetnjama cyber sigurnosti, kao što su virusi, crvi, trojanski konji i druge zlobne digitalne prijetnje. SCAP ima mnogo otvorenih sigurnosnih standarda, kao i aplikacije koje primjenjuju ove standarde za provjeru problema i pogrešnih konfiguracija.
SCAP verzija 2, sljedeća velika SCAP revizija, je u izradi. Izvještavanje vođeno događajima i veće usvajanje međunarodnih standarda dvije su od očekivanih mogućnosti.
Zašto organizacije koriste SCAP
Ako kompanija ili organizacija nema implementaciju sigurnosti ili ima slabu implementaciju, SCAP donosi prihvaćene sigurnosne standarde koje organizacija može slijediti.
Jednostavno rečeno, SCAP dozvoljava sigurnosnim administratorima da skeniraju računare, softver i druge uređaje na osnovu unaprijed određene sigurnosne osnove. Omogućava organizaciji da zna da li koristi pravu konfiguraciju i softverske zakrpe za najbolje sigurnosne prakse. SCAP-ov paket specifikacija standardizira svu različitu terminologiju i formate, uklanjajući zabunu u očuvanju sigurnosti organizacija.
Drugi sigurnosni standardi slični SCAP-u uključuju SACM (Sigurnosna automatizacija i kontinuirano praćenje), CC (Zajednički kriteriji), SWID (Softverska identifikacija) oznake i FIPS (Federalni standardi za obradu informacija).
SCAP komponente
SCAP sadržaj i SCAP skeneri su dva glavna aspekta Protokola za automatizaciju sigurnosnog sadržaja.
SCAP sadržaj
SCAP moduli sadržaja su besplatno dostupni sadržaji razvijeni od strane Nacionalnog instituta za standarde i tehnologije (NIST) i njegovih industrijskih partnera. Moduli sadržaja su napravljeni od "sigurnih" konfiguracija koje su dogovorili NIST i njegovi SCAP partneri.
Jedan primjer bi bila Federalna Desktop Core Configuration, koja je sigurnosno ojačana konfiguracija nekih verzija Microsoft Windows-a. Sadržaj služi kao osnova za poređenje sistema koji se skeniraju pomoću SCAP alata za skeniranje.
Nacionalna baza podataka o ranjivosti (NVD) je repozitorij sadržaja vlade SAD-a za SCAP.
SCAP skeneri
SCAP skener je alat koji upoređuje konfiguraciju ciljnog računara ili aplikacije i/ili nivo zakrpe sa onim na bazi SCAP sadržaja.
Alat će zabilježiti sva odstupanja i izraditi izvještaj. Neki SCAP skeneri takođe imaju mogućnost da isprave ciljni računar i dovedu ga u skladu sa standardnom osnovnom linijom.
Dostupni su mnogi komercijalni i SCAP skeneri otvorenog koda, u zavisnosti od skupa funkcija koji želite. Neki skeneri su namenjeni za skeniranje na nivou preduzeća, dok su drugi za individualnu upotrebu računara.
Možete pronaći listu SCAP alata na NVD-u. Neki primjeri SCAP proizvoda uključuju ThreatGuard, Tenable, Red Hat i IBM BigFix.
Prodavci softvera kojima je potrebno da njihov proizvod potvrdi da je u skladu sa SCAP-om trebaju kontaktirati NVLAP akreditiranu SCAP laboratoriju za validaciju.
