Çfarë nënkupton SCAP?
SCAP është një akronim për Security Content Automation Protocol. Qëllimi i tij është të zbatojë një standard të sigurisë tashmë të pranuar për organizatat që aktualisht nuk kanë një ose që kanë implementime të dobëta.
Me fjalë të tjera, lejon administratorët e sigurisë të skanojnë kompjuterë, softuer dhe pajisje të tjera të bazuara në një bazë të paracaktuar të sigurisë për të përcaktuar nëse konfiguracioni dhe patchet e softuerit zbatohen në standardin me të cilin po krahasohen.
Baza Kombëtare e Vulnerabilitetit (NVD) është depozita e përmbajtjes së qeverisë amerikane për SCAP.
Shënim: Disa standarde të sigurisë të ngjashme me SCAP përfshijnë SACM (Automatizimi i Sigurisë dhe Monitorimi i vazhdueshëm), CC (Common Criteria), SWID (Software Identification) tags dhe FIPS (Federal Information Processing Standards).
SCAP ka dy komponentë kryesorë
Ekzistojnë dy pjesë kryesore të Protokollit të Sigurisë së Përmbajtjes së Sigurisë:
Përmbajtja SCAP
Modulet e përmbajtjes SCAP janë përmbajtje lirisht të disponueshme të zhvilluara nga Instituti Kombëtar i Standardeve dhe Teknologjive (NIST) dhe partnerët e saj të industrisë. Modulet e përmbajtjes janë bërë nga konfigurime "të sigurta" të cilat janë pajtuar nga NIST dhe partnerët e saj SCAP.
Një shembull do të ishte Konfigurimi Federal i Core Desktop, i cili është një konfiguracion i ngurtësuar i sigurisë i disa versioneve të Microsoft Windows . Përmbajtja shërben si një bazë për krahasimin e sistemeve që skanohen nga mjetet e skanimit SCAP.
SCAP Skanera
Një skaner SCAP është një mjet që krahason një konfigurim të synuar ose një konfigurim të aplikacionit dhe / ose një nivel patch-i kundrejt asaj të bazës së përmbajtjes SCAP.
Mjeti do të shënojë çdo devijim dhe do të prodhojë një raport. Disa skanerë SCAP gjithashtu kanë aftësinë për të korrigjuar kompjuterin e synuar dhe për ta sjellë atë në përputhje me standardin bazë.
Ekzistojnë shumë skanera komercialë dhe burime të hapura SCAP në varësi të grupit të funksionit që është i dëshiruar. Disa skanera janë të destinuara për skanime në nivel ndërmarrje, ndërsa të tjerat janë të destinuara për përdorim individual të kompjuterave.
Ju mund të gjeni një listë të mjeteve SCAP në NVD. Disa shembuj të produkteve SCAP përfshijnë ThreatGuard, Tenable, Red Hat dhe IBM BigFix.
Shitësit e softuerit që kanë nevojë për produktin e tyre të vërtetuar si të pajtueshëm me SCAP, mund të kontaktojnë një laborator validimi të SCAP të akredituar nga NVLAP.