Kaj je protokol za avtomatizacijo varnostne vsebine (SCAP)?

Kazalo:

Kaj je protokol za avtomatizacijo varnostne vsebine (SCAP)?
Kaj je protokol za avtomatizacijo varnostne vsebine (SCAP)?
Anonim

SCAP pomeni protokol za avtomatizacijo varnostne vsebine. Izgovarja se S-cap, je metoda za izboljšanje varnosti, ki uporablja posebne standarde za pomoč organizacijam pri avtomatiziranju načina spremljanja sistemskih ranljivosti in zagotavljanju, da so v skladu z varnostnimi pravilniki.

Za vsako organizacijo je ključnega pomena, da je na tekočem z najnovejšimi grožnjami kibernetske varnosti, kot so virusi, črvi, trojanski konji in druge zlobne digitalne grožnje. SCAP ima veliko odprtih varnostnih standardov in aplikacij, ki te standarde uporabljajo za preverjanje težav in napačnih konfiguracij.

SCAP različica 2, naslednja velika revizija SCAP, je v delu. Poročanje na podlagi dogodkov in večje sprejemanje mednarodnih standardov sta dve od pričakovanih zmogljivosti.

Zakaj organizacije uporabljajo SCAP

Če podjetje ali organizacija nima implementacije varnosti ali ima šibko implementacijo, SCAP prinaša sprejete varnostne standarde, ki jim organizacija lahko sledi.

Preprosto povedano, SCAP varnostnim skrbnikom omogoča skeniranje računalnikov, programske opreme in drugih naprav na podlagi vnaprej določene varnostne osnove. Organizaciji sporoči, ali uporablja pravo konfiguracijo in programske popravke za najboljše varnostne prakse. Zbirka specifikacij SCAP standardizira vso različno terminologijo in formate, s čimer odpravi zmedo pri ohranjanju varnosti organizacij.

Drugi varnostni standardi, podobni SCAP-u, vključujejo SACM (varnostna avtomatizacija in neprekinjeno spremljanje), CC (skupni kriteriji), oznake SWID (identifikacija programske opreme) in FIPS (zvezni standardi za obdelavo informacij).

Image
Image

SCAP komponente

Vsebina SCAP in skenerji SCAP sta dva glavna vidika protokola za avtomatizacijo varnostne vsebine.

SCAP vsebina

Moduli vsebine SCAP so prosto dostopne vsebine, ki so jih razvili Nacionalni inštitut za standarde in tehnologije (NIST) in njegovi industrijski partnerji. Vsebinski moduli so izdelani iz "varnih" konfiguracij, s katerimi se strinjajo NIST in njegovi SCAP partnerji.

En primer bi bila zvezna konfiguracija jedra namizja, ki je varnostno utrjena konfiguracija nekaterih različic Microsoft Windows. Vsebina služi kot osnova za primerjavo sistemov, ki jih skenirajo orodja za skeniranje SCAP.

National Vulnerability Database (NVD) je repozitorij vsebine vlade ZDA za SCAP.

Skenerji SCAP

Skener SCAP je orodje, ki primerja konfiguracijo in/ali raven popravka ciljnega računalnika ali aplikacije z osnovnim nivojem vsebine SCAP.

Orodje bo zabeležilo morebitna odstopanja in pripravilo poročilo. Nekateri skenerji SCAP imajo tudi možnost popraviti ciljni računalnik in ga uskladiti s standardno osnovno linijo.

Na voljo je veliko komercialnih in odprtokodnih skenerjev SCAP, odvisno od nabora funkcij, ki jih želite. Nekateri optični bralniki so namenjeni skeniranju na ravni podjetja, medtem ko so drugi namenjeni osebni uporabi osebnega računalnika.

Seznam orodij SCAP najdete na NVD. Nekateri primeri izdelkov SCAP vključujejo ThreatGuard, Tenable, Red Hat in IBM BigFix.

Proizvajalci programske opreme, ki potrebujejo preverjanje skladnosti svojih izdelkov s SCAP, se morajo obrniti na laboratorij za preverjanje SCAP, akreditiran od NVLAP.

Priporočena: