SCAP tähistab turvasisu automatiseerimise protokolli. Hääldatud S-kork on turvalisuse parandamise meetod, mis kasutab konkreetseid standardeid, et aidata organisatsioonidel automatiseerida viisi, kuidas nad jälgivad süsteemi haavatavust ja veenduvad, et need järgivad turvapoliitikat.
Iga organisatsiooni jaoks on ülim alt oluline olla kursis viimaste küberjulgeolekuohtudega, nagu viirused, ussid, Trooja hobused ja muud alatu digitaalsed ohud. SCAP-il on palju avatud turbestandardeid ja rakendusi, mis rakendavad neid standardeid probleemide ja valekonfiguratsioonide kontrollimiseks.
SCAP versioon 2, järgmine suur SCAP-i versioon, on töös. Sündmuspõhine aruandlus ja rahvusvaheliste standardite suurem kasutuselevõtt on kaks eeldust.
Miks organisatsioonid kasutavad SCAP-i
Kui ettevõttel või organisatsioonil pole turberakendust või see on nõrk, toob SCAP kaasa aktsepteeritud turvastandardid, mida organisatsioon saab järgida.
Lihtsam alt öeldes võimaldab SCAP turvaadministraatoritel skannida arvuteid, tarkvara ja muid seadmeid eelnev alt kindlaksmääratud turvalisuse baastaseme alusel. See annab organisatsioonile teada, kas ta kasutab parimate turvatavade jaoks õiget konfiguratsiooni ja tarkvaraplaastreid. SCAP-i spetsifikatsioonide komplekt standardib kõik erinevad terminoloogiad ja vormingud, kõrvaldades organisatsioonide turvalisuse tagamise segaduse.
Teised SCAP-iga sarnased turbestandardid hõlmavad SACM-i (turbeautomaatika ja pidev jälgimine), CC-d (ühised kriteeriumid), SWID-i (tarkvara identifitseerimise) silte ja FIPS (föderaalsed teabetöötlusstandardid).
SCAP-i komponendid
SCAP-sisu ja SCAP-skannerid on turvasisu automatiseerimise protokolli kaks peamist aspekti.
SCAP-sisu
SCAP-i sisumoodulid on vab alt saadaval olev sisu, mille on välja töötanud National Institute of Standards and Technologies (NIST) ja selle tööstuspartnerid. Sisumoodulid on valmistatud "turvalistest" konfiguratsioonidest, millega on kokku leppinud NIST ja selle SCAP-i partnerid.
Üks näide on Federal Desktop Core Configuration, mis on mõne Microsoft Windowsi versiooni turvalisuse tugevdatud konfiguratsioon. Sisu on aluseks SCAP-i skannimistööriistade abil kontrollitavate süsteemide võrdlemisel.
The National Vulnerability Database (NVD) on USA valitsuse SCAP-i sisuhoidla.
SCAP-skannerid
SCAP-skanner on tööriist, mis võrdleb sihtarvuti või -rakenduse konfiguratsiooni ja/või paiga taset SCAP-i sisu algtasemega.
Tööriist märgib kõik kõrvalekalded ja koostab aruande. Mõnel SCAP-skanneril on ka võimalus sihtarvutit parandada ja viia see standardse baastasemega vastavusse.
Sõltuv alt soovitud funktsioonide komplektist on saadaval palju kaubanduslikke ja avatud lähtekoodiga SCAP-skannereid. Mõned skannerid on mõeldud ettevõtte tasemel skannimiseks, teised aga isiklikuks kasutamiseks arvutis.
SCAP-tööriistade loendi leiate NVD-st. Mõned näited SCAP-toodetest on ThreatGuard, Tenable, Red Hat ja IBM BigFix.
Tarkvaramüüjad, kes vajavad oma toote SCAP-ile vastavaks kinnitamist, peaksid võtma ühendust NVLAP-i akrediteeritud SCAP-i valideerimislaboriga.
