SCAP són les sigles de Security Content Automation Protocol. S-cap pronunciat, és un mètode de millora de la seguretat que utilitza estàndards específics per ajudar les organitzacions a automatitzar la manera com supervisen les vulnerabilitats del sistema i assegurar-se que compleixen les polítiques de seguretat.
És molt important per a totes les organitzacions estar al dia de les últimes amenaces de ciberseguretat, com ara virus, cucs, cavalls de Troia i altres amenaces digitals nefastes. SCAP té molts estàndards de seguretat oberts, així com aplicacions que apliquen aquests estàndards per comprovar si hi ha problemes i configuracions incorrectes.
SCAP versió 2, la següent gran revisió de SCAP, està en procés. Els informes basats en esdeveniments i una major adopció d'estàndards internacionals són dues de les capacitats esperades.
Per què les organitzacions utilitzen SCAP
Si una empresa o organització no té una implementació de seguretat o en té una de feble, SCAP aporta els estàndards de seguretat acceptats que l'organització pot seguir.
En poques paraules, SCAP permet als administradors de seguretat escanejar ordinadors, programari i altres dispositius en funció d'una línia de base de seguretat predeterminada. Permet a l'organització saber si està utilitzant la configuració adequada i els pedaços de programari per a les millors pràctiques de seguretat. El conjunt d'especificacions de SCAP estandarditza tota la terminologia i els formats diferents, eliminant la confusió de mantenir les organitzacions segures.
Altres estàndards de seguretat semblants a SCAP inclouen SACM (Automatització de la seguretat i supervisió contínua), CC (criteri comuns), etiquetes SWID (identificació de programari) i FIPS (estàndards federals de processament de la informació).
Components SCAP
El contingut SCAP i els escàners SCAP són els dos aspectes principals del protocol d'automatització de contingut de seguretat.
Contingut SCAP
Els mòduls de contingut SCAP són contingut disponible gratuïtament desenvolupat pel National Institute of Standards and Technologies (NIST) i els seus socis del sector. Els mòduls de contingut estan fets a partir de configuracions "segures" acordades pel NIST i els seus socis SCAP.
Un exemple seria la configuració bàsica de l'escriptori federal, que és una configuració reforçada per la seguretat d'algunes versions de Microsoft Windows. El contingut serveix de base per comparar els sistemes que escanegen les eines d'escaneig SCAP.
La National Vulnerability Database (NVD) és el dipòsit de contingut del govern dels EUA per a SCAP.
Escàners SCAP
Un escàner SCAP és una eina que compara la configuració i/o el nivell de pedaç d'un ordinador o aplicació de destinació amb el de la línia de base del contingut SCAP.
L'eina anotarà qualsevol desviació i produirà un informe. Alguns escàners SCAP també tenen la capacitat de corregir l'ordinador de destinació i fer-lo complir amb la línia de base estàndard.
Hi ha molts escàners SCAP comercials i de codi obert disponibles, depenent del conjunt de funcions que vulgueu. Alguns escàners estan pensats per a l'escaneig a nivell empresarial, mentre que d' altres són per a ús individual de PC.
Podeu trobar una llista d'eines SCAP a NVD. Alguns exemples de productes SCAP inclouen ThreatGuard, Tenable, Red Hat i IBM BigFix.
Els venedors de programari que necessiten que el seu producte es validi com a compatible amb SCAP s'han de posar en contacte amb un laboratori de validació SCAP acreditat per NVLAP.