SCAP reiškia saugos turinio automatizavimo protokolą. Tariama S-cap, tai saugumo didinimo metodas, kuris naudoja specifinius standartus, padedančius organizacijoms automatizuoti sistemos pažeidžiamumo stebėjimą ir užtikrinti, kad jie atitiktų saugos politiką.
Kiekvienai organizacijai labai svarbu nuolat atnaujinti informaciją apie naujausias kibernetinio saugumo grėsmes, tokias kaip virusai, kirminai, Trojos arkliai ir kitos niekšingos skaitmeninės grėsmės. SCAP turi daug atvirų saugos standartų, taip pat programų, kurios taiko šiuos standartus, kad patikrintų, ar nėra problemų ir netinkamų konfigūracijų.
Scap 2 versija, kita didelė SCAP versija, yra ruošiama. Įvykiais pagrįstos ataskaitos ir didesnis tarptautinių standartų pritaikymas yra dvi galimybės, kurių tikimasi.
Kodėl organizacijos naudoja SCAP
Jei įmonė ar organizacija neįdiegė saugos arba turi silpną apsaugą, SCAP pateikia priimtus saugos standartus, kurių organizacija gali laikytis.
Paprasčiau tariant, SCAP leidžia saugos administratoriams nuskaityti kompiuterius, programinę įrangą ir kitus įrenginius pagal iš anksto nustatytą saugos lygį. Ji leidžia organizacijai žinoti, ar ji naudoja tinkamą konfigūraciją ir programinės įrangos pataisas, siekdama užtikrinti geriausią saugos praktiką. SCAP specifikacijų rinkinys standartizuoja visą skirtingą terminologiją ir formatus, pašalindamas painiavą siekiant užtikrinti organizacijų saugumą.
Kiti saugos standartai, panašūs į SCAP, apima SACM (saugumo automatizavimą ir nuolatinį stebėjimą), CC (bendruosius kriterijus), SWID (programinės įrangos identifikavimo) žymas ir FIPS (federalinius informacijos apdorojimo standartus).
SCAP komponentai
SCAP turinys ir SCAP skaitytuvai yra du pagrindiniai saugos turinio automatizavimo protokolo aspektai.
SCAP turinys
SCAP turinio moduliai yra laisvai pasiekiamas turinys, kurį sukūrė Nacionalinis standartų ir technologijų institutas (NIST) ir jo pramonės partneriai. Turinio moduliai sukurti iš „saugių“konfigūracijų, su kuriomis sutinka NIST ir jos SCAP partneriai.
Vienas pavyzdys būtų federalinė darbalaukio pagrindinė konfigūracija, kuri yra sustiprinta kai kurių „Microsoft Windows“versijų konfigūracija. Turinys naudojamas kaip SCAP nuskaitymo įrankiais nuskaitomų sistemų palyginimo pagrindas.
Nacionalinė pažeidžiamumo duomenų bazė (NVD) yra JAV vyriausybės SCAP turinio saugykla.
SCAP skaitytuvai
SCAP skaitytuvas yra įrankis, kuris lygina tikslinio kompiuterio ar programos konfigūraciją ir (arba) pataisos lygį su pradinio SCAP turinio lygiu.
Įrankis pastebės visus nukrypimus ir parengs ataskaitą. Kai kurie SCAP skaitytuvai taip pat turi galimybę pataisyti tikslinį kompiuterį ir suderinti jį su standartine bazine linija.
Yra daug komercinių ir atvirojo kodo SCAP skaitytuvų, atsižvelgiant į norimą funkcijų rinkinį. Kai kurie skaitytuvai skirti nuskaityti įmonės lygiu, o kiti skirti asmeniniam kompiuteriui.
SCAP įrankių sąrašą galite rasti NVD. Kai kurie SCAP produktų pavyzdžiai: ThreatGuard, Tenable, Red Hat ir IBM BigFix.
Programinės įrangos pardavėjai, kuriems reikia patvirtinti, kad jų produktas atitinka SCAP, turėtų susisiekti su NVLAP akredituota SCAP patvirtinimo laboratorija.
