Какво означава SCAP?
SCAP е съкращение за Протокола за автоматична защита на съдържанието. Целта му е да приложи вече приет стандарт за сигурност на организации, които понастоящем нямат или имат слаби реализации.
С други думи, той позволява на администраторите по сигурността да сканират компютри, софтуер и други устройства на базата на предварително зададена базова линия за сигурност, за да определят дали конфигурацията и програмните пластири са изпълнени според стандарта, с който се сравняват.
Националната база данни за уязвимостта (NVD) е хранилището за съдържание на правителството на САЩ за SCAP.
Забележка: Някои стандарти за сигурност, подобни на SCAP, включват SACM (автоматична защита и непрекъснато наблюдение), CC (Common Criteria), маркери SWID (идентификация на софтуер) и FIPS (Federal Information Processing Standards).
SCAP има два основни компонента
Има две основни части на Протокола за автоматична поддръжка на съдържанието на защитата:
SCAP съдържание
SCAP модулите за съдържание са свободно достъпно съдържание, разработено от Националния институт за стандарти и технологии (NIST) и неговите партньори в бранша. Модулите за съдържание са направени от "сигурни" конфигурации, договорени от NIST и SCAP партньорите.
Пример за това е Федералната конфигурация на сървъра за настолни компютри, която е защитена от сигурността конфигурация на някои версии на Microsoft Windows . Съдържанието служи като базова линия за сравнение на системите, които се сканират от SCAP сканиращите инструменти.
SCAP скенери
SCAP скенерът е инструмент, който сравнява конфигурацията на целевия компютър или конфигурацията на приложението и / или нивото на пластира спрямо това на базовата линия на съдържанието на SCAP.
Инструментът ще отбележи всякакви отклонения и ще изготви отчет. Някои SCAP скенери също имат способността да коригират целевия компютър и да го приведат в съответствие със стандартната базова линия.
Има много търговски и SCAP скенери с отворен код в зависимост от желания набор от функции. Някои скенери са предназначени за сканиране на ниво предприятие, докато други са предназначени за индивидуално използване на компютър.
Можете да намерите списък с инструменти SCAP на NVD. Някои примери за продуктите на SCAP включват ThreatGuard, Tenable, Red Hat и IBM BigFix.
Доставчиците на софтуер, които се нуждаят от валиден продукт, който е в съответствие със SCAP, могат да се свържат с акредитирана лаборатория за валидиране на SCAP.