Τι σημαίνει SCAP;
Το SCAP είναι ένα αρκτικόλεξο για το πρωτόκολλο αυτοματοποίησης περιεχομένου ασφαλείας. Σκοπός της είναι να εφαρμόσει ένα ήδη αποδεκτό πρότυπο ασφαλείας σε οργανισμούς που δεν διαθέτουν σήμερα ή που έχουν αδύναμες υλοποιήσεις.
Με άλλα λόγια, επιτρέπει στους διαχειριστές ασφαλείας να ανιχνεύουν υπολογιστές, λογισμικό και άλλες συσκευές βασισμένες σε μια προκαθορισμένη γραμμή βάσης ασφαλείας για να καθορίσουν εάν οι διαρθρώσεις και οι ενημερωμένες εκδόσεις λογισμικού εφαρμόζονται στο πρότυπο με το οποίο συγκρίνονται.
Η Εθνική Βάση Δεδομένων για την Ευπάθεια (NVD) είναι το αποθετήριο περιεχομένου της κυβέρνησης των ΗΠΑ για την SCAP.
Σημείωση: Ορισμένα πρότυπα ασφαλείας παρόμοια με το SCAP περιλαμβάνουν τις ετικέτες SACM (Συστήματα Αυτοματισμού Ασφαλείας και Συνεχής Παρακολούθηση), CC (Κοινά Κριτήρια), Ετικέτες SWID (Αναγνώριση Λογισμικού) και FIPS (Federal Information Processing Standards).
Το SCAP έχει δύο κύρια στοιχεία
Υπάρχουν δύο βασικά τμήματα του πρωτοκόλλου αυτοματοποίησης περιεχομένου ασφαλείας:
Περιεχόμενο SCAP
Οι ενότητες περιεχομένου SCAP είναι ελεύθερα διαθέσιμο περιεχόμενο που αναπτύσσεται από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογιών (NIST) και τους συνεργάτες του. Οι ενότητες περιεχομένου κατασκευάζονται από "ασφαλείς" διαμορφώσεις που συμφωνούνται από την NIST και τους συνεργάτες SCAP.
Ένα παράδειγμα θα είναι το Configuration Core Desktop Core, το οποίο είναι μια διαμόρφωση σκληρής διαμόρφωσης ασφαλείας για ορισμένες εκδόσεις των Microsoft Windows . Το περιεχόμενο χρησιμεύει ως βάση για τη σύγκριση των συστημάτων που σαρώνονται από τα εργαλεία σάρωσης SCAP.
SCAP σαρωτές
Ένας σαρωτής SCAP είναι ένα εργαλείο που συγκρίνει έναν υπολογιστή-στόχο ή τη διαμόρφωση της εφαρμογής ή / και το επίπεδο patch με αυτό της βασικής γραμμής περιεχομένου SCAP.
Το εργαλείο θα σημειώσει τυχόν αποκλίσεις και θα συντάξει μια αναφορά. Ορισμένοι σαρωτές SCAP έχουν επίσης τη δυνατότητα να διορθώσουν τον υπολογιστή προορισμού και να το φέρουν σε συμμόρφωση με την πρότυπη βασική γραμμή.
Υπάρχουν πολλά εμπορικά και ανοιχτού κώδικα σαρωτές SCAP διαθέσιμα ανάλογα με το σύνολο χαρακτηριστικών που επιθυμείτε. Ορισμένοι σαρωτές προορίζονται για σάρωση σε επίπεδο επιχείρησης, ενώ άλλοι προορίζονται για μεμονωμένη χρήση υπολογιστή.
Μπορείτε να βρείτε μια λίστα εργαλείων SCAP στο NVD. Μερικά παραδείγματα προϊόντων SCAP περιλαμβάνουν τα ThreatGuard, Tenable, Red Hat και IBM BigFix.
Οι προμηθευτές λογισμικού που χρειάζονται το προϊόν τους επικυρωμένο ως συμμορφούμενο με το SCAP, μπορούν να επικοινωνήσουν με ένα διαπιστευμένο εργαστήριο επικύρωσης SCAP της NVLAP.