SCAP do të thotë Protokolli i Automatizimit të Përmbajtjes së Sigurisë. E theksuar S-cap, është një metodë e përmirësimit të sigurisë që përdor standarde specifike për të ndihmuar organizatat të automatizojnë mënyrën se si monitorojnë dobësitë e sistemit dhe të sigurohen që ato janë në përputhje me politikat e sigurisë.
Është jashtëzakonisht e rëndësishme që çdo organizatë të jetë e përditësuar mbi kërcënimet më të fundit të sigurisë kibernetike, si viruset, krimbat, kuajt e Trojës dhe kërcënimet e tjera të mbrapshta dixhitale. SCAP ka shumë standarde të hapura sigurie, si dhe aplikacione që zbatojnë këto standarde për të kontrolluar problemet dhe konfigurimet e gabuara.
Versioni 2 i SCAP, rishikimi tjetër i madh i SCAP, është në punë. Raportimi i drejtuar nga ngjarjet dhe miratimi më i madh i standardeve ndërkombëtare janë dy nga aftësitë që priten.
Pse organizatat përdorin SCAP
Nëse një kompani ose organizatë nuk ka një zbatim sigurie ose ka një të dobët, SCAP sjell standarde të pranuara sigurie që organizata mund të ndjekë.
Thënë thjesht, SCAP lejon administratorët e sigurisë të skanojnë kompjuterë, softuer dhe pajisje të tjera bazuar në një bazë të paracaktuar sigurie. Ai e bën të ditur organizatën nëse po përdor konfigurimin e duhur dhe arnimet e softuerit për praktikat më të mira të sigurisë. Kompleti i specifikimeve të SCAP standardizon të gjitha terminologjitë dhe formatet e ndryshme, duke hequr konfuzionin e mbajtjes së organizatave të sigurta.
Standarte të tjera sigurie të ngjashme me SCAP përfshijnë SACM (Security Automation and Continuous Monitoring), CC (Kriteret e Përbashkët), SWID (Identifikimi i Softuerit) dhe FIPS (Standardet Federale të Përpunimit të Informacionit).
Përbërësit SCAP
Përmbajtja SCAP dhe skanerët SCAP janë dy aspektet kryesore të Protokollit të Automatizimit të Përmbajtjes së Sigurisë.
Përmbajtje SCAP
Modulet e përmbajtjes SCAP janë përmbajtje të disponueshme lirisht të zhvilluara nga Instituti Kombëtar i Standardeve dhe Teknologjive (NIST) dhe partnerët e tij të industrisë. Modulet e përmbajtjes janë bërë nga konfigurime "të sigurta" për të cilat është rënë dakord nga NIST dhe partnerët e tij SCAP.
Një shembull do të ishte Konfigurimi Federal i Desktopit Core, i cili është një konfigurim i ngurtësuar nga siguria i disa versioneve të Microsoft Windows. Përmbajtja shërben si bazë për krahasimin e sistemeve që skanohen nga mjetet e skanimit SCAP.
Baza Kombëtare e të Dhënave të Vulnerabilitetit (NVD) është depoja e përmbajtjes e qeverisë së SHBA për SCAP.
Skanera SCAP
Një skaner SCAP është një mjet që krahason konfigurimin dhe/ose nivelin e arnimit të një kompjuteri ose aplikacioni të synuar me atë të bazës bazë të përmbajtjes SCAP.
Mjeti do të vërejë çdo devijim dhe do të prodhojë një raport. Disa skanerë SCAP kanë gjithashtu aftësinë për të korrigjuar kompjuterin e synuar dhe për ta sjellë atë në përputhje me bazën standarde.
Ka shumë skanerë komercialë dhe me burim të hapur SCAP të disponueshëm, në varësi të grupit të veçorive që dëshironi. Disa skanerë janë krijuar për skanim në nivel ndërmarrjeje, ndërsa të tjerët janë për përdorim individual të kompjuterit.
Mund të gjeni një listë të mjeteve SCAP në NVD. Disa shembuj të produkteve SCAP përfshijnë ThreatGuard, Tenable, Red Hat dhe IBM BigFix.
Shitësit e softuerëve që kanë nevojë që produkti i tyre të vlerësohet si në përputhje me SCAP duhet të kontaktojnë një laborator të akreditimit të SCAP të NVLAP.