SCAP apzīmē Security Content Automation Protocol. Izrunā S-cap, tā ir drošības uzlabošanas metode, kas izmanto īpašus standartus, lai palīdzētu organizācijām automatizēt veidu, kā tās pārrauga sistēmas ievainojamības un nodrošināt to atbilstību drošības politikām.
Ikvienai organizācijai ir ārkārtīgi svarīgi būt informētam par jaunākajiem kiberdrošības apdraudējumiem, piemēram, vīrusiem, tārpiem, Trojas zirgiem un citiem nelietīgiem digitālajiem draudiem. SCAP ir daudz atvērtu drošības standartu, kā arī lietojumprogrammas, kas izmanto šos standartus, lai pārbaudītu problēmas un nepareizas konfigurācijas.
SCAP 2. versija, nākamā lielā SCAP versija, tiek izstrādāta. Uz notikumiem balstīta ziņošana un plašāka starptautisko standartu pieņemšana ir divas no sagaidāmajām iespējām.
Kāpēc organizācijas izmanto SCAP
Ja uzņēmumam vai organizācijai nav drošības ieviešanas vai tā ir vāja, SCAP nodrošina pieņemtos drošības standartus, ko organizācija var ievērot.
Vienkārši sakot, SCAP ļauj drošības administratoriem skenēt datorus, programmatūru un citas ierīces, pamatojoties uz iepriekš noteiktu drošības bāzes līniju. Tas ļauj organizācijai uzzināt, vai tā izmanto pareizo konfigurāciju un programmatūras ielāpus, lai nodrošinātu labāko drošības praksi. SCAP specifikāciju komplekts standartizē visu atšķirīgo terminoloģiju un formātus, novēršot neskaidrības, nodrošinot organizāciju drošību.
Citi drošības standarti, kas līdzīgi SCAP, ietver SACM (drošības automatizācija un nepārtraukta uzraudzība), CC (kopējie kritēriji), SWID (programmatūras identifikācijas) tagi un FIPS (federālie informācijas apstrādes standarti).
SCAP komponenti
SCAP saturs un SCAP skeneri ir divi galvenie drošības satura automatizācijas protokola aspekti.
SCAP saturs
SCAP satura moduļi ir brīvi pieejams saturs, ko izstrādājis Nacionālais standartu un tehnoloģiju institūts (NIST) un tā nozares partneri. Satura moduļi ir veidoti no "drošām" konfigurācijām, kurām ir vienojušies NIST un tā SCAP partneri.
Viens no piemēriem varētu būt Federal Desktop Core Configuration, kas ir dažu Microsoft Windows versiju ar drošību saistīta konfigurācija. Saturs kalpo kā bāzes līnija to sistēmu salīdzināšanai, kuras tiek skenētas ar SCAP skenēšanas rīkiem.
Nacionālā ievainojamību datu bāze (NVD) ir ASV valdības SCAP satura krātuve.
SCAP skeneri
SCAP skeneris ir rīks, kas salīdzina mērķa datora vai lietojumprogrammas konfigurāciju un/vai ielāpu līmeni ar SCAP satura bāzes līmeni.
Rīks atzīmēs visas novirzes un sagatavos ziņojumu. Dažiem SCAP skeneriem ir arī iespēja labot mērķa datoru un nodrošināt tā atbilstību standarta bāzes līnijai.
Atkarībā no vēlamās funkciju kopas ir pieejami daudzi komerciāli un atvērtā koda SCAP skeneri. Daži skeneri ir paredzēti skenēšanai uzņēmuma līmenī, bet citi ir paredzēti individuālai datora lietošanai.
SCAP rīku sarakstu varat atrast vietnē NVD. Daži SCAP produktu piemēri ir ThreatGuard, Tenable, Red Hat un IBM BigFix.
Programmatūras pārdevējiem, kuriem nepieciešams apstiprināt produktu atbilstību SCAP, jāsazinās ar NVLAP akreditētu SCAP validācijas laboratoriju.
