SCAP je zkratka pro Security Content Automation Protocol. Vyslovuje se S-cap, jedná se o metodu vylepšování zabezpečení, která využívá specifické standardy, které organizacím pomáhají automatizovat způsob, jakým monitorují zranitelnosti systému, a zajistit, aby byly v souladu se zásadami zabezpečení.
Pro každou organizaci je nesmírně důležité mít aktuální informace o nejnovějších kyberbezpečnostních hrozbách, jako jsou viry, červi, trojské koně a další hanebné digitální hrozby. SCAP má mnoho otevřených bezpečnostních standardů a také aplikací, které tyto standardy používají ke kontrole problémů a nesprávných konfigurací.
SCAP verze 2, další velká revize SCAP, je v práci. Hlášení řízené událostmi a větší přijetí mezinárodních standardů jsou dvě z očekávaných schopností.
Proč organizace používají SCAP
Pokud společnost nebo organizace nemá implementaci zabezpečení nebo ji má slabou, SCAP přináší přijaté bezpečnostní standardy, které může organizace dodržovat.
Zjednodušeně řečeno, SCAP umožňuje bezpečnostním správcům skenovat počítače, software a další zařízení na základě předem stanovené bezpečnostní základní linie. Dává organizaci vědět, zda používá správnou konfiguraci a softwarové záplaty pro nejlepší bezpečnostní postupy. Sada specifikací SCAP standardizuje veškerou různou terminologii a formáty, čímž odstraňuje zmatky při udržování bezpečnosti organizací.
Další bezpečnostní standardy podobné SCAP zahrnují SACM (automatizace zabezpečení a nepřetržité monitorování), CC (společná kritéria), značky SWID (identifikace softwaru) a FIPS (federální standardy zpracování informací).
Součásti SCAP
Obsah SCAP a skenery SCAP jsou dva hlavní aspekty protokolu Security Content Automation Protocol.
SCAP Content
Obsahové moduly SCAP jsou volně dostupný obsah vyvinutý Národním institutem pro standardy a technologie (NIST) a jeho průmyslovými partnery. Obsahové moduly jsou vytvořeny ze „zabezpečených“konfigurací, které jsou odsouhlaseny společností NIST a jejími partnery SCAP.
Jedním příkladem může být Federal Desktop Core Configuration, což je konfigurace se zvýšenou bezpečností některých verzí systému Microsoft Windows. Obsah slouží jako základ pro srovnání systémů skenovaných skenovacími nástroji SCAP.
Národní databáze zranitelnosti (NVD) je úložiště vládního obsahu pro SCAP.
SCAP skenery
Skener SCAP je nástroj, který porovnává konfiguraci a/nebo úroveň oprav cílového počítače nebo aplikace s úrovní obsahu SCAP.
Nástroj zaznamená všechny odchylky a vytvoří zprávu. Některé skenery SCAP mají také schopnost opravit cílový počítač a uvést jej do souladu se standardní základní linií.
V závislosti na požadované sadě funkcí je k dispozici mnoho komerčních a open-source skenerů SCAP. Některé skenery jsou určeny pro skenování na podnikové úrovni, zatímco jiné jsou určeny pro individuální použití počítače.
Seznam nástrojů SCAP najdete na NVD. Některé příklady produktů SCAP zahrnují ThreatGuard, Tenable, Red Hat a IBM BigFix.
Dodavatelé softwaru, kteří potřebují ověřit jejich produkt jako vyhovující SCAP, by se měli obrátit na akreditovanou laboratoř SCAP pro ověřování NVLAP.
