Mi az a Security Content Automation Protocol (SCAP)?

Tartalomjegyzék:

Mi az a Security Content Automation Protocol (SCAP)?
Mi az a Security Content Automation Protocol (SCAP)?
Anonim

A SCAP a Security Content Automation Protocol rövidítése. Az S-cap kifejezés egy olyan biztonságnövelő módszer, amely meghatározott szabványokat használ, hogy segítse a szervezeteket automatizálni a rendszer sebezhetőségeinek megfigyelését, és megbizonyosodjon arról, hogy azok megfelelnek a biztonsági szabályzatoknak.

Kiemelkedően fontos, hogy minden szervezet naprakész legyen a legújabb kiberbiztonsági fenyegetésekkel kapcsolatban, mint például a vírusok, férgek, trójai falók és más aljas digitális fenyegetések. Az SCAP számos nyílt biztonsági szabványt, valamint alkalmazásokat tartalmaz, amelyek ezeket a szabványokat alkalmazzák a problémák és a hibás konfigurációk ellenőrzésére.

A SCAP 2-es verziója, a SCAP következő nagy változata már készülőben van. Az eseményvezérelt jelentéskészítés és a nemzetközi szabványok nagyobb mértékű átvétele az egyik elvárt lehetőség.

Miért használnak SCAP-ot a szervezetek?

Ha egy vállalat vagy szervezet nem rendelkezik biztonsági implementációval, vagy gyenge, a SCAP olyan elfogadott biztonsági szabványokat hoz, amelyeket a szervezet követni tud.

Egyszerűen fogalmazva, az SCAP lehetővé teszi a biztonsági rendszergazdák számára a számítógépek, szoftverek és egyéb eszközök átvizsgálását egy előre meghatározott biztonsági alapvonal alapján. Tudatja a szervezettel, hogy a megfelelő konfigurációt és szoftverjavításokat használja-e a legjobb biztonsági gyakorlatok elérése érdekében. A SCAP specifikációkészlete szabványosítja az összes különböző terminológiát és formátumot, megszüntetve a zavart a szervezetek biztonságának megőrzésében.

A SCAP-hoz hasonló egyéb biztonsági szabványok közé tartozik a SACM (biztonsági automatizálás és folyamatos figyelés), a CC (Common Criteria), az SWID (szoftverazonosító) címkék és a FIPS (szövetségi információfeldolgozási szabvány).

Image
Image

SCAP-összetevők

A SCAP-tartalom és a SCAP-szkennerek a Security Content Automation Protocol két fő szempontja.

SCAP-tartalom

A SCAP tartalommodulok ingyenesen elérhető tartalmak, amelyeket a National Institute of Standards and Technologies (NIST) és iparági partnerei fejlesztettek ki. A tartalommodulok „biztonságos” konfigurációkból készülnek, amelyekben a NIST és SCAP-partnerei megállapodtak.

Példa erre a Federal Desktop Core Configuration, amely a Microsoft Windows egyes verzióinak biztonsággal megerősített konfigurációja. A tartalom kiindulási alapként szolgál a SCAP vizsgálóeszközökkel vizsgált rendszerek összehasonlításához.

A National Vulnerability Database (NVD) az Egyesült Államok kormányzati tartalomtára a SCAP számára.

SCAP szkennerek

A SCAP-szkenner egy olyan eszköz, amely összehasonlítja a célszámítógép vagy -alkalmazás konfigurációját és/vagy javítási szintjét az alapszintű SCAP-tartalommal.

Az eszköz feljegyzi az eltéréseket, és jelentést készít. Egyes SCAP szkennerek arra is képesek, hogy kijavítsák a célszámítógépet, és összhangba hozzák a szabványos alapértékkel.

A kívánt funkciókészlettől függően számos kereskedelmi és nyílt forráskódú SCAP szkenner áll rendelkezésre. Egyes szkennerek vállalati szintű szkennelésre szolgálnak, míg mások egyéni számítógépes használatra készültek.

A SCAP-eszközök listáját az NVD-n találja. Néhány példa a SCAP termékekre: ThreatGuard, Tenable, Red Hat és IBM BigFix.

Azoknak a szoftverszállítóknak, akiknek ellenőrizniük kell, hogy termékeik megfelelnek a SCAP-nak, kapcsolatba kell lépniük egy NVLAP-akkreditált SCAP-ellenőrző laborral.

Ajánlott: