SCAP er et akronym for Security Content Automation Protocol. Formålet er å anvende en allerede akseptert sikkerhetsstandard til organisasjoner som ikke har en eller har svake implementeringer.
Med andre ord tillater det at sikkerhetsadministratorer skanner datamaskiner, programvare og andre enheter basert på en forhåndsbestemt sikkerhetsbaseline for å avgjøre om konfigurasjons- og programvareoppdateringene er implementert til standarden som de blir sammenlignet med.
Databasen Nasjonale sikkerhetsproblemer (NVD) er det amerikanske regjeringsinnholdet for SCAP.
Merk: Enkelte sikkerhetsstandarder som ligner på SCAP, inkluderer SACM (Security Automation and Continuous Monitoring), CC (Common Criteria), SWID (Software Identification) -tegn og FIPS (Federal Information Processing Standards).
SCAP har to hovedkomponenter
Det er to hoveddeler til sikkerhetsinnholdsautomatiseringsprotokollen:
SCAP innhold
SCAP-innholdsmoduler er fritt tilgjengelig innhold utviklet av National Institute of Standards and Technologies (NIST) og dets industripartnere. Innholdsmodulene er laget av "sikre" konfigurasjoner som er avtalt av NIST og dets SCAP-partnere.
Et eksempel er Federal Desktop Core Configuration, som er en sikkerhetsherdet konfigurasjon av noen versjoner av Microsoft Windows. Innholdet tjener som en basislinje for sammenligning av systemer som skannes av SCAP-skanneverktøyene.
SCAP-skannere
En SCAP-skanner er et verktøy som sammenligner en målcomputer eller programmets konfigurasjons- og / eller oppdateringsnivå mot SCAP-innholdets basislinje.
Verktøyet vil merke eventuelle avvik og produsere en rapport. Noen SCAP-skannere har også muligheten til å korrigere målcomputeren og bringe den i samsvar med standardbaseline.
Det er mange kommersielle og åpen kildekode SCAP-skannere tilgjengelig, avhengig av ønsket sett. Noen skannere er ment for skanning på bedriftsnivå, mens andre er ment for individuell PC-bruk.
Du finner en liste over SCAP-verktøy på NVD. Noen eksempler på SCAP-produkter inkluderer ThreatGuard, Tenable, Red Hat og IBM BigFix.
Programvareleverandører som trenger at deres produkt er godkjent for å være i samsvar med SCAP, kan kontakte et NVLAP-godkjent SCAP-valideringslaboratorium.
