Mida tähendab SCAP?
SCAP on kaitstud sisu automatiseerimise protokoll. Selle eesmärk on rakendada juba tunnustatud turvastandardeid organisatsioonidele, kellel praegu pole ühtki või kellel on nõrk rakendus.
Teisisõnu võimaldab see turvalisuse administraatoril skannida arvuteid, tarkvara ja muid seadmeid, mis põhinevad eelnevalt kindlaksmääratud turbenõuetel, et määrata, kas konfiguratsioon ja tarkvaraplaadid standardile viiakse, et neid võrrelda.
Riiklik haavatavusandmebaas (NVD) on USA valitsuse sisuhoidla SCAP jaoks.
Märkus. Mõned SCAP-iga sarnased turbetalad hõlmavad SACMi (turvalisuse automatiseerimine ja pidev seire), CC (ühised kriteeriumid), SWID (tarkvara identifitseerimise) silte ja FIPS (Federal Information Processing Standards).
SCAPil on kaks põhikomponenti
Turvalisuse sisu automatiseerimise protokoll on kaks põhiosa:
SCAP sisu
SCAPi sisu moodulid on riikliku standardite ja tehnoloogiate instituudi (NIST) ja selle tööstuspartnerite poolt vabalt saadaval olev sisu. Sisu moodulid on valmistatud turvalistest konfiguratsioonidest, mille kohta on kokku leppinud NIST ja selle SCAP partnerid.
Näiteks võiks olla Federal Desktop Core Configuration, mis on mõnede Microsoft Windowsi versioonide turvalisus. Sisu on SCAP-skannimisvahendite skaneeritavate süsteemide võrdlusalus.
SCAP skannerid
SCAP-skanner on tööriist, mis võrdleb sihtarvuti või rakenduse konfiguratsiooni ja / või plaastri taset SCAP-i sisu algtaseme omadega.
Tööriist märgib kõik kõrvalekalded ja esitab aruande. Mõnel SCAP-skanneril on ka võimalus parandada sihtarvuti ja viia see vastavusse standardse baasjoonega.
Sõltuvalt soovitud funktsioonide komplektist on saadaval palju kaubanduslikke ja avatud lähtekoodiga SCAP-skänereid. Mõned skannerid on ette nähtud ettevõtte tasandi skannimiseks, teised on mõeldud individuaalseks arvuti kasutamiseks.
SCDA tööriistade nimekirja leiate NVD-st. Mõned näited SCAP-toodetest sisaldavad ThreatGuard, Tenable, Red Hat ja IBM BigFix.
Tarkvara müüjad, kes vajavad oma toodet kinnitatud SCAP-ga kooskõlas olevaks, võivad pöörduda NVLAP akrediteeritud SCAP valideerimislabori poole.