Co znamená SCAP?
SCAP je zkratka pro protokol pro automatizaci zabezpečení obsahu. Jejím cílem je uplatnit již přijatý bezpečnostní standard na organizace, které v současné době nemají nebo mají slabou implementaci.
Jinými slovy umožňuje správcům zabezpečení skenovat počítače, software a další zařízení na základě předem stanovené základní úrovně zabezpečení a zjistit, zda jsou konfigurace a softwarové záplaty implementovány podle standardu, se kterým se porovnávají.
Národní databáze o zranitelnosti (NVD) je úložištěm obsahu americké vlády pro SCAP.
Poznámka: Některé bezpečnostní standardy podobné SCAP zahrnují značky SACM (Security Automation and Continuous Monitoring), CC (Common Criteria), značky SWID (Identifikace softwaru) a FIPS (Federal Information Processing Standards).
SCAP má dvě hlavní součásti
Protokol pro bezpečnostní automatizaci obsahu obsahuje dvě hlavní části:
Obsah SCAP
Moduly obsahu SCAP jsou volně dostupný obsah vyvinutý Národním institutem pro standardy a technologie (NIST) a jeho průmyslovými partnery. Obsahové moduly jsou vytvořeny z "bezpečných" konfigurací, které jsou dohodnuty NIST a jeho partnery SCAP.
Příkladem by mohla být Federální konfigurace jádra pro stolní počítače, což je bezpečnostní tvrzená konfigurace některých verzí systému Microsoft Windows . Obsah slouží jako základ pro srovnání systémů, které jsou skenovány nástroji pro skenování SCAP.
Skenery SCAP
Skener SCAP je nástroj, který porovnává cílový počítač nebo konfiguraci aplikace a / nebo úroveň opravy s úrovní základního souboru obsahu SCAP.
Nástroj si všimne jakýchkoli odchylek a vypracuje zprávu. Některé skenery SCAP mají také schopnost opravit cílový počítač a přizpůsobit ho standardní základní lince.
V závislosti na požadované sadě funkcí je k dispozici mnoho komerčních a otevřených zdrojových skenerů SCAP. Některé skenery jsou určeny pro podnikové skenování, zatímco jiné jsou určeny pro individuální použití počítače.
Seznam nástrojů SCAP naleznete na NVD. Některé příklady produktů SCAP zahrnují produkty ThreatGuard, Tenable, Red Hat a IBM BigFix.
Dodavatelé softwaru, kteří potřebují svůj produkt ověřit, že jsou v souladu se standardem SCAP, mohou kontaktovat ověřovací laboratoř SCAP akreditovanou certifikační autoritou SCAP.