Què significa SCAP?
SCAP és un acrònim del Protocol d'automatització de continguts de seguretat. El seu objectiu és aplicar un estàndard de seguretat ja acceptat a les organitzacions que actualment no tenen una o que tenen implementacions febles.
En altres paraules, permet als administradors de seguretat escanejar ordinadors, programari i altres dispositius basats en una línia de base de seguretat predeterminada per determinar si la configuració i els pegats de programari s'implementen a la norma amb què es comparen.
La base de dades de vulnerabilitat nacional (NVD) és el dipòsit de contingut del govern dels Estats Units per SCAP.
Nota: Alguns estàndards de seguretat semblants a SCAP inclouen SACM (Automatització de seguretat i seguiment continu), CC (Common Criteria), SWID (identificació de programari), i FIPS (Federal Information Processing Standards).
SCAP té dos components principals
Hi ha dues parts principals del Protocol d'automatització de continguts de seguretat:
Contingut SCAP
Els mòduls de contingut de SCAP són continguts de lliure disposició desenvolupats per l'Institut Nacional d'Estàndards i Tecnologies (NIST) i els seus socis de la indústria. Els mòduls de contingut estan fets de configuracions "segures" que NIST i els seus socis SCAP acorden.
Un exemple seria la configuració bàsica de Desktop Desktop, que és una configuració endurida per seguretat d'algunes versions de Microsoft Windows . El contingut serveix de base per a la comparació dels sistemes que escanejen les eines SCAP.
Escàner SCAP
Un escàner SCAP és una eina que compara un equip de destinació o la configuració de l'aplicació i / o el nivell de pegat en comparació amb la línia base de contingut de SCAP.
L'eina registrarà qualsevol desviació i produirà un informe. Alguns escaners SCAP també tenen la capacitat de corregir l'equip de destinació i fer-lo compatible amb la base de referència estàndard.
Hi ha molts escàners SCAP comercials i de codi obert disponibles segons el conjunt de funcions que desitgeu. Alguns escaners estan destinats a l'escaneig a nivell empresarial, mentre que altres estan destinats a l'ús personal de la PC.
Podeu trobar una llista d'eines SCAP a NVD. Alguns exemples de productes SCAP inclouen ThreatGuard, Tenable, Red Hat i IBM BigFix.
Els proveïdors de programari que necessiten el seu producte validats com a compatibles amb SCAP, poden contactar-se amb un laboratori de validació SCAP acreditat per NVLAP.