SCAP står for Security Content Automation Protocol. Uttales S-cap, det er en sikkerhetsforbedrende metode som bruker spesifikke standarder for å hjelpe organisasjoner med å automatisere måten de overvåker systemsårbarheter på og sørge for at de er i samsvar med sikkerhetspolicyer.
Det er svært viktig for enhver organisasjon å holde seg oppdatert på de siste cybersikkerhetstruslene, som virus, ormer, trojanske hester og andre ondsinnede digitale trusler. SCAP har mange åpne sikkerhetsstandarder så vel som applikasjoner som bruker disse standardene for å se etter problemer og feilkonfigurasjoner.
SCAP versjon 2, den neste store SCAP-revisjonen, er i arbeid. Hendelsesdrevet rapportering og større bruk av internasjonale standarder er to av mulighetene som forventes.
Hvorfor organisasjoner bruker SCAP
Hvis et selskap eller en organisasjon ikke har en sikkerhetsimplementering eller har en svak en, bringer SCAP aksepterte sikkerhetsstandarder organisasjonen kan følge.
Simpelt sagt lar SCAP sikkerhetsadministratorer skanne datamaskiner, programvare og andre enheter basert på en forhåndsbestemt sikkerhetsgrunnlinje. Den lar organisasjonen vite om den bruker riktig konfigurasjon og programvareoppdateringer for beste sikkerhetspraksis. SCAPs pakke med spesifikasjoner standardiserer alle forskjellige terminologier og formater, og fjerner forvirringen ved å holde organisasjoner sikre.
Andre sikkerhetsstandarder som ligner på SCAP inkluderer SACM (Security Automation and Continuous Monitoring), CC (Common Criteria), SWID (Software Identification)-tagger og FIPS (Federal Information Processing Standards).
SCAP-komponenter
SCAP-innhold og SCAP-skannere er de to hovedaspektene ved Security Content Automation Protocol.
SCAP Content
SCAP-innholdsmoduler er fritt tilgjengelig innhold utviklet av National Institute of Standards and Technologies (NIST) og dets industripartnere. Innholdsmodulene er laget av "sikre" konfigurasjoner som er godkjent av NIST og dets SCAP-partnere.
Et eksempel kan være Federal Desktop Core Configuration, som er en sikkerhetsherdet konfigurasjon av enkelte versjoner av Microsoft Windows. Innholdet fungerer som en baseline for sammenligning av systemer som skannes av SCAP-skanneverktøyene.
The National Vulnerability Database (NVD) er den amerikanske myndighetens innholdslager for SCAP.
SCAP-skannere
En SCAP-skanner er et verktøy som sammenligner en måldatamaskin eller -applikasjons konfigurasjon og/eller patchnivå med SCAP-innholdsgrunnlinjen.
Verktøyet vil registrere eventuelle avvik og produsere en rapport. Noen SCAP-skannere har også muligheten til å korrigere måldatamaskinen og bringe den i samsvar med standard grunnlinje.
Det er mange kommersielle og åpen kildekode SCAP-skannere tilgjengelig, avhengig av funksjonssettet du ønsker. Noen skannere er ment for skanning på bedriftsnivå, mens andre er for individuell PC-bruk.
Du kan finne en liste over SCAP-verktøy hos NVD. Noen eksempler på SCAP-produkter inkluderer ThreatGuard, Tenable, Red Hat og IBM BigFix.
Programvareleverandører som trenger at produktet deres er validert for å være i samsvar med SCAP, bør kontakte et NVLAP-akkreditert SCAP-valideringslaboratorium.