Mitä SCAP tarkoittaa?
SCAP on lyhenne sanoista Security Content Automation Protocol. Sen tarkoituksena on soveltaa jo hyväksyttyä tietoturvastandardia organisaatioille, joilla ei ole tällä hetkellä tai joilla on heikot toteutukset.
Toisin sanoen sen avulla turvapäälliköt voivat skannata tietokoneita, ohjelmistoja ja muita laitteita ennalta määrätyn tietoturvadatan perusteella määrittääkseen, ovatko konfigurointi- ja ohjelmistopäivitykset toteutettu siihen standardiin, johon niitä verrataan.
Kansallinen haavoittuvuustietokanta (NVD) on Yhdysvaltain hallituksen sisällöllinen rekisteri SCAP: lle.
Huomautus: Jotkin SCAP : n kaltainen tietoturvamäärä sisältää SACM (Security Automation and Continuous Monitoring), CC (Common Criteria), SWID (Software Identification) -tunnisteet ja FIPS (Federal Information Processing Standards).
SCAP: llä on kaksi pääosaa
Security Content Automation -protokollaan on kaksi pääosaa:
SCAP-sisältö
SCAP-sisältömoduulit ovat vapaasti saatavilla National Institute of Standards and Technologiesin (NIST) ja sen alan yhteistyökumppaneiden kehittämästä sisällöstä. Sisältömoduulit on tehty "turvallisilta" kokoonpanoilta, joista NIST ja sen SCAP-kumppanit ovat sopineet.
Esimerkki olisi Federal Desktop Core Configuration, joka on tiettyjen Microsoft Windows -versioiden tietoturvavalmistus. Sisältö toimii perustana SCAP-skannaustyökaluilla skannattujen järjestelmien vertailulle.
SCAP-skannerit
SCAP-skanneri on työkalu, joka vertaa kohdetietokoneen tai sovelluksen kokoonpanoa ja / tai korjaustiedostoa SCAP-sisällön lähtötasoon verrattuna.
Työkalu huomaa poikkeamat ja tuottaa raportin. Jotkin SCAP-skannereilla on myös kyky korjata kohdetietokone ja saada se noudattamaan vakiopohjaa.
On olemassa monia kaupallisia ja avoimen lähdekoodin SCAP-skannereita riippuen haluamasi ominaisuusryhmästä. Jotkut skannereita on tarkoitettu yrityskohtaiseen skannaukseen, kun taas toiset on tarkoitettu henkilökohtaiseen tietokoneen käyttöön.
Löydät luettelon SCAP-työkaluista NVD: ssä. Joitakin esimerkkejä SCAP-tuotteista ovat ThreatGuard, Tenable, Red Hat ja IBM BigFix.
Ohjelmistotoimittajat, jotka tarvitsevat tuotteitaan validoituna SCAP: n mukaisiksi, voivat ottaa yhteyttä NVLAP-akkreditoidun SCAP-validointilaboratoriossa.