Το SCAP σημαίνει Πρωτόκολλο Αυτοματισμού Περιεχομένου Ασφαλείας. Προφανώς S-cap, είναι μια μέθοδος βελτίωσης ασφάλειας που χρησιμοποιεί συγκεκριμένα πρότυπα για να βοηθήσει τους οργανισμούς να αυτοματοποιήσουν τον τρόπο με τον οποίο παρακολουθούν τα τρωτά σημεία του συστήματος και να βεβαιωθούν ότι συμμορφώνονται με τις πολιτικές ασφαλείας.
Είναι εξαιρετικά σημαντικό για κάθε οργανισμό να ενημερώνεται για τις πιο πρόσφατες απειλές για την ασφάλεια στον κυβερνοχώρο, όπως ιούς, σκουλήκια, δούρειους ίππους και άλλες κακόβουλες ψηφιακές απειλές. Το SCAP διαθέτει πολλά ανοιχτά πρότυπα ασφαλείας καθώς και εφαρμογές που εφαρμόζουν αυτά τα πρότυπα για τον έλεγχο προβλημάτων και εσφαλμένων διαμορφώσεων.
SCAP έκδοση 2, η επόμενη μεγάλη αναθεώρηση SCAP, είναι στα σκαριά. Η αναφορά με γνώμονα τα συμβάντα και η μεγαλύτερη υιοθέτηση διεθνών προτύπων είναι δύο από τις αναμενόμενες δυνατότητες.
Γιατί οι οργανισμοί χρησιμοποιούν SCAP
Εάν μια εταιρεία ή οργανισμός δεν έχει εφαρμογή ασφάλειας ή έχει αδύναμη, το SCAP φέρνει αποδεκτά πρότυπα ασφαλείας που μπορεί να ακολουθήσει ο οργανισμός.
Με απλά λόγια, το SCAP επιτρέπει στους διαχειριστές ασφαλείας να σαρώνουν υπολογιστές, λογισμικό και άλλες συσκευές με βάση μια προκαθορισμένη βάση ασφαλείας. Ενημερώνει τον οργανισμό εάν χρησιμοποιεί τις κατάλληλες ρυθμίσεις παραμέτρων και ενημερώσεις κώδικα λογισμικού για βέλτιστες πρακτικές ασφαλείας. Η σουίτα προδιαγραφών του SCAP τυποποιεί όλες τις διαφορετικές ορολογίες και μορφές, εξαλείφοντας τη σύγχυση της διατήρησης της ασφάλειας των οργανισμών.
Άλλα πρότυπα ασφαλείας παρόμοια με το SCAP περιλαμβάνουν ετικέτες SACM (Αυτοματισμός ασφαλείας και συνεχής παρακολούθηση), CC (Κοινά κριτήρια), SWID (Αναγνώριση λογισμικού) και FIPS (Ομοσπονδιακά πρότυπα επεξεργασίας πληροφοριών).
Στοιχεία SCAP
Το περιεχόμενο SCAP και οι σαρωτές SCAP είναι οι δύο κύριες πτυχές του Πρωτοκόλλου Αυτοματισμού Περιεχομένου Ασφαλείας.
Περιεχόμενο SCAP
Οι ενότητες περιεχομένου SCAP είναι δωρεάν διαθέσιμο περιεχόμενο που αναπτύχθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογιών (NIST) και τους βιομηχανικούς συνεργάτες του. Οι ενότητες περιεχομένου είναι κατασκευασμένες από "ασφαλείς" διαμορφώσεις που έχουν συμφωνηθεί από το NIST και τους συνεργάτες του SCAP.
Ένα παράδειγμα θα ήταν η Federal Desktop Core Configuration, η οποία είναι μια ενισχυμένη από την ασφάλεια διαμόρφωση ορισμένων εκδόσεων των Microsoft Windows. Το περιεχόμενο χρησιμεύει ως βάση για σύγκριση των συστημάτων που σαρώνονται από τα εργαλεία σάρωσης SCAP.
Η Εθνική βάση δεδομένων ευπάθειας (NVD) είναι ο χώρος αποθήκευσης περιεχομένου της κυβέρνησης των ΗΠΑ για το SCAP.
SCAP Scanner
Ένας σαρωτής SCAP είναι ένα εργαλείο που συγκρίνει τη διαμόρφωση ή/και το επίπεδο ενημέρωσης κώδικα ενός υπολογιστή ή της εφαρμογής-στόχου με αυτό της γραμμής βάσης περιεχομένου SCAP.
Το εργαλείο θα σημειώσει τυχόν αποκλίσεις και θα παράγει μια αναφορά. Ορισμένοι σαρωτές SCAP έχουν επίσης τη δυνατότητα να διορθώσουν τον υπολογιστή-στόχο και να τον φέρουν σε συμμόρφωση με την τυπική γραμμή βάσης.
Υπάρχουν πολλοί διαθέσιμοι εμπορικοί και ανοιχτού κώδικα σαρωτές SCAP, ανάλογα με το σύνολο χαρακτηριστικών που θέλετε. Ορισμένοι σαρωτές προορίζονται για σάρωση σε εταιρικό επίπεδο, ενώ άλλοι για ατομική χρήση υπολογιστή.
Μπορείτε να βρείτε μια λίστα εργαλείων SCAP στο NVD. Μερικά παραδείγματα προϊόντων SCAP περιλαμβάνουν τα ThreatGuard, Tenable, Red Hat και IBM BigFix.
Πωλητές λογισμικού που χρειάζονται το προϊόν τους να επικυρωθεί ως συμμορφούμενο με το SCAP θα πρέπει να επικοινωνήσουν με ένα διαπιστευμένο εργαστήριο επικύρωσης SCAP NVLAP.
