O que significa SCAP?
SCAP é un acrónimo para o protocolo de automatización de contidos de seguridade. O seu obxectivo é aplicar un estándar de seguridade xa aceptado ás organizacións que actualmente non teñen ou teñen implementacións débiles.
Noutras palabras, permite aos administradores de seguridade escanear ordenadores, software e outros dispositivos baseándose nunha base de seguridade predeterminada para determinar se a configuración e os parches de software se implementan ao estándar co que se están a comparar.
A base de datos de vulnerabilidade nacional (NVD) é o repositorio de contido do goberno de Estados Unidos para SCAP.
Nota: Algúns estándares de seguridade similares aos SCAP inclúen SACM (Automatización de Seguridade e Seguimento Continuo), CC (Common Criteria), SWID (Identificación de software) e FIPS (Federal Information Processing Standards).
SCAP ten dous compoñentes principais
Existen dúas partes principais para o Protocolo de automatización de contido de seguridade:
Contido SCAP
Os módulos de contido SCAP son contido libremente dispoñible desenvolvido polo Instituto Nacional de Estándares e Tecnoloxías (NIST) e os seus socios da industria. Os módulos de contido están feitos a partir de configuracións "seguras" acordadas por NIST e os seus socios SCAP.
Un exemplo sería a configuración do escritorio de escritorio federal, que é unha configuración endurecida por seguridade dalgunhas versións de Microsoft Windows . O contido serve como base para a comparación de sistemas escaneados polas ferramentas de escaneo de SCAP.
Scanners SCAP
Un escáner SCAP é unha ferramenta que compara unha configuración de configuración ou nivel de parche ou unha aplicación de destino con respecto á base de referencia de contido SCAP.
A ferramenta notará todas as desviacións e producirá un informe. Algúns escáneres SCAP tamén teñen a capacidade de corrixir a computadora obxecto de aprendizaxe e de cumprir a liña de base estándar.
Hai moitos escáneres SCAP comerciais e de código aberto dispoñibles segundo o conxunto de funcións desexado. Algúns escáneres están destinados a escanear a nivel empresarial mentres que outros están destinados a uso individual de PC.
Podes atopar unha lista de ferramentas SCAP no NVD. Algúns exemplos de produtos SCAP inclúen ThreatGuard, Tenable, Red Hat e IBM BigFix.
Os vendedores de software que precisan que o seu produto sexa validado conforme a SCAP pode contactar cun laboratorio de validación SCAP acreditado pola NVLAP.