A SCAP a Security Content Automation Protocol rövidítése. Az S-cap kifejezés egy olyan biztonságnövelő módszer, amely meghatározott szabványokat használ, hogy segítse a szervezeteket automatizálni a rendszer sebezhetőségeinek megfigyelését, és megbizonyosodjon arról, hogy azok megfelelnek a biztonsági szabályzatoknak.
Kiemelkedően fontos, hogy minden szervezet naprakész legyen a legújabb kiberbiztonsági fenyegetésekkel kapcsolatban, mint például a vírusok, férgek, trójai falók és más aljas digitális fenyegetések. Az SCAP számos nyílt biztonsági szabványt, valamint alkalmazásokat tartalmaz, amelyek ezeket a szabványokat alkalmazzák a problémák és a hibás konfigurációk ellenőrzésére.
A SCAP 2-es verziója, a SCAP következő nagy változata már készülőben van. Az eseményvezérelt jelentéskészítés és a nemzetközi szabványok nagyobb mértékű átvétele az egyik elvárt lehetőség.
Miért használnak SCAP-ot a szervezetek?
Ha egy vállalat vagy szervezet nem rendelkezik biztonsági implementációval, vagy gyenge, a SCAP olyan elfogadott biztonsági szabványokat hoz, amelyeket a szervezet követni tud.
Egyszerűen fogalmazva, az SCAP lehetővé teszi a biztonsági rendszergazdák számára a számítógépek, szoftverek és egyéb eszközök átvizsgálását egy előre meghatározott biztonsági alapvonal alapján. Tudatja a szervezettel, hogy a megfelelő konfigurációt és szoftverjavításokat használja-e a legjobb biztonsági gyakorlatok elérése érdekében. A SCAP specifikációkészlete szabványosítja az összes különböző terminológiát és formátumot, megszüntetve a zavart a szervezetek biztonságának megőrzésében.
A SCAP-hoz hasonló egyéb biztonsági szabványok közé tartozik a SACM (biztonsági automatizálás és folyamatos figyelés), a CC (Common Criteria), az SWID (szoftverazonosító) címkék és a FIPS (szövetségi információfeldolgozási szabvány).
SCAP-összetevők
A SCAP-tartalom és a SCAP-szkennerek a Security Content Automation Protocol két fő szempontja.
SCAP-tartalom
A SCAP tartalommodulok ingyenesen elérhető tartalmak, amelyeket a National Institute of Standards and Technologies (NIST) és iparági partnerei fejlesztettek ki. A tartalommodulok „biztonságos” konfigurációkból készülnek, amelyekben a NIST és SCAP-partnerei megállapodtak.
Példa erre a Federal Desktop Core Configuration, amely a Microsoft Windows egyes verzióinak biztonsággal megerősített konfigurációja. A tartalom kiindulási alapként szolgál a SCAP vizsgálóeszközökkel vizsgált rendszerek összehasonlításához.
A National Vulnerability Database (NVD) az Egyesült Államok kormányzati tartalomtára a SCAP számára.
SCAP szkennerek
A SCAP-szkenner egy olyan eszköz, amely összehasonlítja a célszámítógép vagy -alkalmazás konfigurációját és/vagy javítási szintjét az alapszintű SCAP-tartalommal.
Az eszköz feljegyzi az eltéréseket, és jelentést készít. Egyes SCAP szkennerek arra is képesek, hogy kijavítsák a célszámítógépet, és összhangba hozzák a szabványos alapértékkel.
A kívánt funkciókészlettől függően számos kereskedelmi és nyílt forráskódú SCAP szkenner áll rendelkezésre. Egyes szkennerek vállalati szintű szkennelésre szolgálnak, míg mások egyéni számítógépes használatra készültek.
A SCAP-eszközök listáját az NVD-n találja. Néhány példa a SCAP termékekre: ThreatGuard, Tenable, Red Hat és IBM BigFix.
Azoknak a szoftverszállítóknak, akiknek ellenőrizniük kell, hogy termékeik megfelelnek a SCAP-nak, kapcsolatba kell lépniük egy NVLAP-akkreditált SCAP-ellenőrző laborral.
