Sikkerhedsindhold Automation Protocol (SCAP)

Hvad betyder SCAP?

SCAP er et akronym for Security Content Automation Protocol. Formålet er at anvende en allerede accepteret sikkerhedsstandard til organisationer, der ikke i øjeblikket har en eller har svage implementeringer.

Med andre ord tillader det sikkerhedsadministratorer at scanne computere, software og andre enheder baseret på en forudbestemt sikkerhedsbaseline for at afgøre, om konfigurations- og software- patches implementeres til den standard, som de sammenlignes med.

Den nationale sårbarhedsdatabase (NVD) er det amerikanske regerings indholdsarkiv for SCAP.

Bemærk: Nogle sikkerhedsstandarder svarende til SCAP omfatter SACM (Security Automation og Continuous Monitoring), CC (Common Criteria), SWID (Software Identification) -mærker og FIPS (Federal Information Processing Standards).

SCAP har to hovedkomponenter

Der er to hoveddele til protokollen til sikkerhedsindholdsautomatisering:

SCAP indhold

SCAP-indholdsmoduler er frit tilgængeligt indhold udviklet af National Institute of Standards and Technologies (NIST) og dets industripartnere. Indholdsmodulerne er lavet af "sikre" konfigurationer, som aftales af NIST og dets SCAP-partnere.

Et eksempel er Federal Desktop Core Configuration, som er en sikkerhedshærdet konfiguration af nogle versioner af Microsoft Windows . Indholdet tjener som basis for sammenligning af systemer, der scannes af SCAP scanningsværktøjer.

SCAP Scannere

En SCAP-scanner er et værktøj, der sammenligner en målcomputer eller applikations konfigurations- og / eller patchniveau i forhold til SCAP-indholdets basislinje.

Værktøjet vil bemærke eventuelle afvigelser og udarbejde en rapport. Nogle SCAP-scannere har også mulighed for at rette målcomputeren og bringe den i overensstemmelse med standardbaseline.

Der er mange kommercielle og open source SCAP scannere til rådighed afhængigt af det ønskede indstillingssæt. Nogle scannere er beregnet til scanning på virksomhedsniveau, mens andre er beregnet til individuel pc-brug.

Du kan finde en liste over SCAP-værktøjer på NVD. Nogle eksempler på SCAP-produkter omfatter ThreatGuard, Tenable, Red Hat og IBM BigFix.

Softwareleverandører, der har brug for deres produkt valideret som værende i overensstemmelse med SCAP, kan kontakte et NVLAP-godkendt SCAP-valideringslaboratorium.