Ką reiškia SCAP?
SCAP yra saugumo turinio automatizavimo protokolo akronimas. Jo paskirtis yra pritaikyti jau priimtą saugos standartą organizacijoms, kurios šiuo metu neturi vieno ar turinčių silpną diegimą.
Kitaip tariant, tai leidžia saugos administratoriams nuskaityti kompiuterius, programinę įrangą ir kitus įrenginius pagal iš anksto nustatytą saugos pagrindą, siekiant nustatyti, ar konfigūracijos ir programinės įrangos pataisos yra įdiegtos į standartą, su kuriuo jie lyginami.
Nacionalinė pažeidžiamumo duomenų bazė (NVD) yra JAV vyriausybės turinio saugykla, skirta SCAP.
Pastaba: kai kurie saugumo standartai, panašūs į SCAP, apima SACM (saugumo automatizavimas ir tęstinis stebėjimas), CC (bendrieji kriterijai), SWID (programinės įrangos identifikavimo) žymas ir FIPS (Federalinės informacijos tvarkymo standartai).
SCAP turi du pagrindinius komponentus
Saugos turinio automatizavimo protokole yra dvi pagrindinės dalys:
SCAP turinys
SCAP turinio moduliai yra laisvai prieinamas turinys, sukurtas Nacionalinio standartų ir technologijų instituto (NIST) ir jo pramonės partnerių. Turinio moduliai yra pagaminti iš "saugių" konfigūracijų, dėl kurių susitarė NIST ir jos SCAP partneriai.
Pavyzdžiu galėtų būti "Federal Desktop Core Configuration", kuris yra kai kurių "Microsoft Windows" versijų saugumo konfigūracija. Turinys naudojamas kaip pagrindas SCAP skenavimo įrankių nuskaitytoms sistemoms palyginti.
SCAP skaitytuvai
SCAP skaitytuvas yra priemonė, pagal kurią tikslinė kompiuterio ar programos konfigūracija ir (arba) pleistras lyginamas su SCAP turinio pradinės padėties lygiu.
Įrankis atkreipia dėmesį į visus nukrypimus ir pateikia ataskaitą. Kai kurie SCAP skaitytuvai taip pat gali ištaisyti tikslinį kompiuterį ir suderinti jį su standartine bazine linija.
Yra daug komercinių ir atviro kodo SCAP skaitytuvų, priklausomai nuo pageidaujamo funkcijų rinkinio. Kai kurie skaitytuvai yra skirti įmonės lygmeniu nuskaityti, o kiti skirti atskiriems kompiuteriams.
Jūs galite rasti sąrašą SCAP įrankių NVD. Kai kurie iš SCAP produktų pavyzdžių yra "ThreatGuard", "Tenable", "Red Hat" ir "IBM BigFix".
Programinės įrangos tiekėjai, kuriems reikalingas jų produktas, turi atitikti SCAP reikalavimus, gali kreiptis į akredituotą NVLAP patvirtinimo laboratoriją.