SCAP on lyhenne sanoista Security Content Automation Protocol. Lausutaan S-cap, se on turvallisuutta parantava menetelmä, joka käyttää tiettyjä standardeja auttamaan organisaatioita automatisoimaan tapaa, jolla ne valvovat järjestelmän haavoittuvuuksia ja varmistavat, että ne ovat tietoturvakäytäntöjen mukaisia.
Jokaisen organisaation on äärimmäisen tärkeää pysyä ajan tasalla uusimmista kyberturvallisuusuhkista, kuten viruksista, matoista, troijalaisista ja muista ilkeistä digitaalisista uhista. SCAP:lla on monia avoimia suojausstandardeja sekä sovelluksia, jotka soveltavat näitä standardeja ongelmien ja virheellisten määritysten tarkistamiseen.
SCAP-versio 2, seuraava suuri SCAP-versio, on työn alla. Tapahtumalähtöinen raportointi ja kansainvälisten standardien laajempi käyttöönotto ovat kaksi odotettua kykyä.
Miksi organisaatiot käyttävät SCAP:ia
Jos yrityksellä tai organisaatiolla ei ole tietoturvatoteutusta tai se on heikko, SCAP tuo hyväksytyt turvallisuusstandardit, joita organisaatio voi noudattaa.
Yksinkertaisesti sanottuna SCAP antaa tietoturvajärjestelmänvalvojille mahdollisuuden skannata tietokoneita, ohjelmistoja ja muita laitteita enn alta määrätyn suojauksen perustason perusteella. Se kertoo organisaatiolle, käyttääkö se oikeita kokoonpano- ja ohjelmistokorjauksia parhaiden tietoturvakäytäntöjen saavuttamiseksi. SCAP:n määrityssarja standardoi kaikki erilaiset terminologiat ja muodot, mikä poistaa organisaatioiden turvallisuuden pitämisen hämmennystä.
Muihin SCAP:n k altaisiin tietoturvastandardeihin kuuluvat SACM (Security Automation and Continuous Monitoring), CC (Common Criteria), SWID (Software Identification) -tunnisteet ja FIPS (liittov altion tietojenkäsittelystandardit).
SCAP-komponentit
SCAP-sisältö ja SCAP-skannerit ovat Security Content Automation Protocol -protokollan kaksi pääosaa.
SCAP-sisältö
SCAP-sisältömoduulit ovat vapaasti saatavilla olevaa sisältöä, jonka on kehittänyt National Institute of Standards and Technologies (NIST) ja sen alan yhteistyökumppanit. Sisältömoduulit on valmistettu "turvallisista" kokoonpanoista, jotka NIST ja sen SCAP-kumppanit ovat hyväksyneet.
Yksi esimerkki olisi Federal Desktop Core Configuration, joka on joidenkin Microsoft Windowsin versioiden suojattu kokoonpano. Sisältö toimii lähtökohtana SCAP-skannaustyökaluilla tarkistettavien järjestelmien vertailulle.
National Vulnerability Database (NVD) on Yhdysv altain hallituksen SCAP:n sisältövarasto.
SCAP-skannerit
SCAP-skanneri on työkalu, joka vertaa kohdetietokoneen tai -sovelluksen kokoonpanoa ja/tai korjaustasoa SCAP-sisällön perustason tasoon.
Työkalu havaitsee kaikki poikkeamat ja tuottaa raportin. Jotkut SCAP-skannerit pystyvät myös korjaamaan kohdetietokoneen ja saattamaan sen vakioperustason mukaiseksi.
Saatavilla on monia kaupallisia ja avoimen lähdekoodin SCAP-skannereita, riippuen haluamasi ominaisuusjoukosta. Jotkut skannerit on tarkoitettu yritystason skannaukseen, kun taas toiset ovat yksittäisten tietokoneiden käyttöön.
Löydät luettelon SCAP-työkaluista NVD:stä. Esimerkkejä SCAP-tuotteista ovat ThreatGuard, Tenable, Red Hat ja IBM BigFix.
Ohjelmistotoimittajien, jotka tarvitsevat tuotteensa olevan validoitu SCAP:n mukaiseksi, tulee ottaa yhteyttä NVLAP-akkreditoituun SCAP-validointilaboratorioon.
