Šta znači SCAP?
SCAP je skraćenica protokola za sigurnost sadržaja. Njegova svrha je primijeniti već prihvaćeni sigurnosni standard organizacijama koje trenutno nemaju ili imaju slabe implementacije.
Drugim riječima, administratorima sigurnosti omogućava skeniranje računara, softvera i drugih uređaja na osnovu prethodno utvrđenog osnovnog nivoa sigurnosti kako bi se utvrdilo da li se konfiguracija i softverski zakrpe implementiraju u standard koji oni upoređuju.
Nacionalna baza podataka o ranjivosti (NVD) je spremište američke vlade za SCAP.
Napomena: Neki sigurnosni standardi slični SCAP-u uključuju oznake SACM (Security Automation and Continuous Monitoring), CC (Common Criteria), SWID (Software Identification) i FIPS (Federal Information Processing Standards).
SCAP ima dvije glavne komponente
Postoje dva glavna dela protokola za sigurnost sadržaja:
SCAP sadržaj
Moduli sadržaja SCAP su slobodno dostupni sadržaji razvijeni od strane Nacionalnog instituta za standarde i tehnologije (NIST) i njegovih partnera u industriji. Moduli sadržaja sastavljeni su od "sigurnih" konfiguracija koje su dogovorili NIST i njegovi partneri SCAP.
Primjer bi bila Federal Configuration Core Core konfiguracija, koja je sigurnosna otvrdnuta konfiguracija nekih verzija Microsoft Windows-a . Sadržaj služi kao osnova za upoređivanje sistema koji se skeniraju pomoću SCAP alata za skeniranje.
SCAP skeneri
SCAP skener je alat koji upoređuje ciljani računar ili konfiguraciju aplikacije i / ili patch-a sa onom na osnovnom nivou sadržaja SCAP-a.
Alat će primetiti odstupanja i izvesti izvještaj. Neki SCAP skeneri takođe imaju mogućnost da ispravi ciljani računar i usklade ga sa standardnom osnovnom linijom.
Postoji mnogo komercijalnih SCAP skenera sa otvorenim izvorima u zavisnosti od željenog skupa funkcija. Neki skeneri su namenjeni za skeniranje na nivou preduzeća, dok su drugi namenjeni za individualnu upotrebu računara.
Možete pronaći listu SCAP alata na NVD-u. Neki primjeri SCAP proizvoda uključuju ThreatGuard, Tenable, Red Hat i IBM BigFix.
Prodavci softvera kojima je potreban njihov proizvod potvrđen kao u skladu sa SCAP-om, mogu kontaktirati NVLAP akreditovanu SCAP laboratoriju za validaciju.