Što znači SCAP?
SCAP je akronim za Security Content Automation Protocol. Njegova je svrha primijeniti već prihvaćeni sigurnosni standard za organizacije koje trenutačno nemaju ili imaju slabe implementacije.
Drugim riječima, administratorima sigurnosti omogućuje skeniranje računala, softvera i drugih uređaja na temelju unaprijed utvrđene sigurnosne osnovne linije kako bi se utvrdilo jesu li konfiguracije i softverske zakrpe implementirane prema standardu s kojim se uspoređuju.
Nacionalna baza ranjivosti (NVD) je američka vlada repozitorij sadržaja za SCAP.
Napomena: Neki sigurnosni standardi slični SCAP-u uključuju SACM (Sigurnosna automatizacija i kontinuirano praćenje), CC (Common Criteria), oznake SWID (Software Identification) i FIPS (Federal Information Processing Standards).
SCAP ima dvije glavne komponente
Sigurnosni sadržajni automatski protokol sadrži dva glavna dijela:
SCAP Sadržaj
SCAP sadržajni moduli su slobodno dostupni sadržaji koje je razvio Nacionalni institut za standarde i tehnologije (NIST) i njegovi industrijski partneri. Sadržajni moduli izrađeni su od "sigurnih" konfiguracija koje su dogovorili NIST i njegovi SCAP partneri.
Primjer bi bio Federal Desktop Core Configuration (Konfiguracija osnovne jezgre za stolna računala), koja je sigurnosna konfiguracija nekih verzija sustava Microsoft Windows . Sadržaj služi kao osnovica za usporedbu sustava skeniranih pomoću SCAP alata za skeniranje.
SCAP skeneri
SCAP skener je alat koji uspoređuje razinu konfiguracije i / ili popravka ciljanog računala ili aplikacije s onim osnovne vrijednosti SCAP sadržaja.
Alat će primijetiti sva odstupanja i izraditi izvješće. Neki SCAP skeneri također imaju mogućnost ispraviti ciljno računalo i dovesti ga u skladu s standardnom osnovnom linijom.
Postoje mnogi komercijalni i SCAP skeneri otvorenog izvora dostupni ovisno o željenom skupu značajki. Neki su skeneri namijenjeni za skeniranje na razini poduzeća dok su drugi namijenjeni za pojedinačno korištenje računala.
Na popisu SCAP alata možete pronaći NVD. Neki primjeri SCAP proizvoda uključuju ThreatGuard, Tenable, Red Hat i IBM BigFix.
Dobavljači softvera za koje je potreban njihov proizvod potvrđuju da su u skladu s SCAP-om, mogu kontaktirati NVLAP ovlašteni laboratorij za provjeru SCAP.