Kaj pomeni SCAP?
SCAP je kratica za varnostni protokol za vsebinsko avtomatizacijo. Njegov namen je uveljaviti že sprejet varnostni standard organizacijam, ki trenutno nimajo ali imajo šibke implementacije.
Z drugimi besedami, administratorjem varnosti skrbi za skeniranje računalnikov, programske opreme in drugih naprav na podlagi vnaprej določene varnostne osnove, da se ugotovi, ali se konfiguracija in popravki programske opreme izvajajo v standard, s katerim se primerjajo.
Nacionalna podatkovna zbirka o ranljivosti (NVD) je ameriški repozitorij vsebine vlade za SCAP.
Opomba: Nekateri varnostni standardi, podobni SCAP, vključujejo oznake SACM (varnostno avtomatizacijo in kontinuirano spremljanje), CC (skupna merila), oznake SWID (identifikacija programske opreme) in FIPS (zvezni standardi za obdelavo informacij).
SCAP ima dve glavni komponenti
Protokolu za varnostno vsebino sta dva glavna dela:
Vsebina SCAP
Moduli vsebine SCAP so prosto dostopne vsebine, ki jih je razvil nacionalni inštitut za standarde in tehnologije (NIST) in njeni industrijski partnerji. Moduli vsebine so izdelani iz "varnih" konfiguracij, za katere se strinjajo NIST in njegovi partnerji SCAP.
Primer bi bila konfiguracija osrednjega namizja namizja, ki je varnostna utrjena konfiguracija nekaterih različic operacijskega sistema Microsoft Windows . Vsebina je osnova za primerjavo sistemov, ki jih skenirajo SCAP orodja za skeniranje.
Skenerji SCAP
Skener SCAP je orodje, ki primerja ciljno raven računalnika ali konfiguracije aplikacije in / ali ravni popravkov s tistimi na osnovni ravni vsebine SCAP.
Orodje bo zaznalo odstopanja in pripravilo poročilo. Nekateri skenerji SCAP imajo tudi možnost popraviti ciljni računalnik in ga uskladiti s standardno osnovno linijo.
Na voljo je veliko komercialnih in odprtokodnih SCAP skenerjev glede na želeni nabor funkcij. Nekateri skenerji so namenjeni za skeniranje na ravni podjetja, drugi pa za posamezno rabo računalnika.
Na seznamu orodij SCAP najdete seznam NVD. Nekateri primeri izdelkov SCAP vključujejo ThreatGuard, Tenable, Red Hat in IBM BigFix.
Prodajalci programske opreme, ki potrebujejo svoj izdelek, potrjen kot v skladu s SCAP, lahko stopijo v stik s NVLAP akreditiranim laboratorijem za preverjanje SCAP.