Mit jelent az SCAP?
Az SCAP a Security Content Automation Protocol rövidítése. Célja, hogy egy már elfogadott biztonsági szabványt alkalmazzon olyan szervezetekre, amelyek jelenleg nem rendelkeznek, vagy amelyek gyenge megvalósításai vannak.
Más szavakkal lehetővé teszi a biztonsági adminisztrátorok számára, hogy előre meghatározott biztonsági alapvonalon vizsgálják meg a számítógépeket, a szoftvereket és egyéb eszközöket annak meghatározása érdekében, hogy a konfigurációs és a szoftveres javítások a szabványnak megfelelően vannak-e összehasonlítva.
A Nemzeti Vulnerability Database (NVD) az amerikai kormány tartalmi adattára az SCAP számára.
Megjegyzés: Az SCAPhoz hasonló biztonsági szabványok közé tartozik a SACM (Biztonsági automatizálás és folyamatos megfigyelés), a CC (Common Criteria), a SWID (Software Identification) címkék és a FIPS (Federal Information Processing Standards).
Az SCAP két fő összetevője
A Security Content Automation Protocol két fő részből áll:
SCAP tartalom
Az SCAP tartalommodulok szabadon elérhetőek a Nemzeti Szabványügyi és Technológiai Intézet (NIST) és ipari partnerei által kifejlesztett tartalom. A tartalom modulok "biztonságos" konfigurációkból készülnek, amelyekről a NIST és az SCAP partnerei megállapodtak.
Egy példa lehet a Federal Desktop Core Configuration, amely a Microsoft Windows néhány verziójának biztonságérzékeny beállítása. A tartalom kiindulási alapként szolgál az SCAP szkennelő eszközök által szkennelt rendszerek összehasonlításához.
SCAP szkennerek
Az SCAP-szkenner olyan eszköz, amely összehasonlítja a célszámítógépet vagy az alkalmazás konfigurációját és / vagy javítási szintjét az SCAP-tartalom alapvonalával.
Az eszköz megjegyzi az eltéréseket és jelentést készít. Néhány SCAP szkenner képes a célszámítógép javítására és a szabványos alapvonalnak való megfelelésre.
Számos kereskedelmi és nyílt forrású SCAP szkenner áll rendelkezésre a kívánt funkciók függvényében. Néhány szkenner vállalati szintű szkennelésre szolgál, míg mások egyéni számítógépes használatra szánták.
Az NVD-ben található SCAP eszközök listája megtalálható. Néhány példa az SCAP termékekre: ThreatGuard, Tenable, Red Hat és IBM BigFix.
Olyan szoftverszállítók, akiknek a terméküknek a SCAP-nak megfelelő validáltnak kell lenniük, felveheti az NVLAP akkreditált SCAP validációs laboratóriumot.