SCAP står för Security Content Automation Protocol. Uttalad S-cap, det är en säkerhetsförbättringsmetod som använder specifika standarder för att hjälpa organisationer att automatisera hur de övervakar systemsårbarheter och se till att de följer säkerhetspolicyerna.
Det är ytterst viktigt för varje organisation att hålla sig uppdaterad om de senaste cybersäkerhetshoten, som virus, maskar, trojanska hästar och andra skändliga digitala hot. SCAP har många öppna säkerhetsstandarder såväl som applikationer som tillämpar dessa standarder för att leta efter problem och felkonfigurationer.
SCAP version 2, nästa stora SCAP-revision, är under arbete. Händelsedriven rapportering och ökad tillämpning av internationella standarder är två av de möjligheter som förväntas.
Varför organisationer använder SCAP
Om ett företag eller en organisation inte har en säkerhetsimplementering eller har en svag sådan, kommer SCAP med accepterade säkerhetsstandarder som organisationen kan följa.
Enkelt uttryckt låter SCAP säkerhetsadministratörer skanna datorer, programvara och andra enheter baserat på en förutbestämd säkerhetsbaslinje. Det låter organisationen veta om den använder rätt konfiguration och programuppdateringar för bästa säkerhetspraxis. SCAP:s svit med specifikationer standardiserar alla olika terminologier och format, vilket tar bort förvirringen när det gäller att hålla organisationer säkra.
Andra säkerhetsstandarder som liknar SCAP inkluderar SACM (Security Automation and Continuous Monitoring), CC (Common Criteria), SWID-taggar (Software Identification) och FIPS (Federal Information Processing Standards).
SCAP-komponenter
SCAP-innehåll och SCAP-skannrar är de två huvudaspekterna av Security Content Automation Protocol.
SCAP-innehåll
SCAP-innehållsmoduler är fritt tillgängligt innehåll som utvecklats av National Institute of Standards and Technologies (NIST) och dess branschpartners. Innehållsmodulerna är gjorda av "säkra" konfigurationer som är överenskomna av NIST och dess SCAP-partners.
Ett exempel skulle vara Federal Desktop Core Configuration, som är en säkerhetshärdad konfiguration av vissa versioner av Microsoft Windows. Innehållet fungerar som en baslinje för jämförelse av system som skannas av SCAP-skanningsverktygen.
The National Vulnerability Database (NVD) är den amerikanska regeringens innehållsförråd för SCAP.
SCAP Scanners
En SCAP-skanner är ett verktyg som jämför en måldator eller applikations konfiguration och/eller patchnivå med SCAP-innehållets baslinje.
Verktyget noterar eventuella avvikelser och producerar en rapport. Vissa SCAP-skannrar har också förmågan att korrigera måldatorn och anpassa den till standardbaslinjen.
Det finns många kommersiella SCAP-skannrar och öppen källkod tillgängliga, beroende på vilken funktion du vill ha. Vissa skannrar är avsedda för skanning på företagsnivå, medan andra är för individuell PC-användning.
Du kan hitta en lista över SCAP-verktyg på NVD. Några exempel på SCAP-produkter inkluderar ThreatGuard, Tenable, Red Hat och IBM BigFix.
Programvaruleverantörer som behöver validera sin produkt som överensstämmer med SCAP bör kontakta ett NVLAP-ackrediterat SCAP-valideringslaboratorium.
