SCAP je kratica za Security Content Automation Protocol. Izgovara se S-cap, to je metoda poboljšanja sigurnosti koja koristi posebne standarde kako bi organizacijama pomogla automatizirati način na koji nadziru ranjivosti sustava i osigurati da su u skladu sa sigurnosnim pravilima.
Od ključne je važnosti za svaku organizaciju da bude u tijeku s najnovijim prijetnjama kibernetičkoj sigurnosti, kao što su virusi, crvi, trojanski konji i druge opake digitalne prijetnje. SCAP ima mnoge otvorene sigurnosne standarde kao i aplikacije koje primjenjuju te standarde za provjeru problema i pogrešnih konfiguracija.
SCAP verzija 2, sljedeća velika SCAP revizija, je u izradi. Izvještavanje temeljeno na događajima i veće usvajanje međunarodnih standarda dvije su od očekivanih mogućnosti.
Zašto organizacije koriste SCAP
Ako tvrtka ili organizacija nema sigurnosnu implementaciju ili ima slabu implementaciju, SCAP donosi prihvaćene sigurnosne standarde koje organizacija može slijediti.
Jednostavno rečeno, SCAP omogućuje sigurnosnim administratorima skeniranje računala, softvera i drugih uređaja na temelju unaprijed određene sigurnosne osnove. Omogućuje organizaciji da zna koristi li ispravnu konfiguraciju i softverske zakrpe za najbolju sigurnosnu praksu. SCAP-ov paket specifikacija standardizira svu različitu terminologiju i formate, uklanjajući zbrku oko održavanja sigurnosti organizacija.
Ostali sigurnosni standardi slični SCAP-u uključuju SACM (Security Automation and Continuous Monitoring), CC (Common Criteria), SWID (Software Identification) oznake i FIPS (Federal Information Processing Standards).
SCAP komponente
SCAP sadržaj i SCAP skeneri dva su glavna aspekta protokola za automatizaciju sigurnosnog sadržaja.
SCAP sadržaj
SCAP moduli sadržaja besplatno su dostupni sadržaji koje su razvili Nacionalni institut za standarde i tehnologije (NIST) i njegovi industrijski partneri. Moduli sadržaja izrađeni su od "sigurnih" konfiguracija koje su odobrili NIST i njegovi SCAP partneri.
Jedan primjer bi bila Federal Desktop Core Configuration, koja je sigurnosno pojačana konfiguracija nekih verzija Microsoft Windowsa. Sadržaj služi kao osnova za usporedbu sustava koje skeniraju SCAP alati za skeniranje.
Nacionalna baza podataka o ranjivosti (NVD) je repozitorij sadržaja vlade SAD-a za SCAP.
SCAP skeneri
SCAP skener je alat koji uspoređuje ciljano računalo ili konfiguraciju aplikacije i/ili razinu zakrpe s osnovnom linijom SCAP sadržaja.
Alat će zabilježiti sva odstupanja i izraditi izvješće. Neki SCAP skeneri također imaju mogućnost ispravljanja ciljnog računala i usklađivanja sa standardnom baznom linijom.
Dostupno je mnogo komercijalnih i SCAP skenera otvorenog koda, ovisno o skupu značajki koje želite. Neki skeneri namijenjeni su za skeniranje na razini poduzeća, dok su drugi za individualnu upotrebu na računalu.
Popis SCAP alata možete pronaći na NVD-u. Neki primjeri SCAP proizvoda uključuju ThreatGuard, Tenable, Red Hat i IBM BigFix.
Dobavljači softvera kojima je potrebno potvrditi da je njihov proizvod u skladu sa SCAP-om trebaju se obratiti laboratoriju za provjeru valjanosti akreditiranog za NVLAP.