מה פירוש SCAP?
SCAP הוא ראשי תיבות של פרוטוקול אוטומציה של תוכן אבטחה. מטרתו היא ליישם תקן אבטחה מקובל כבר לארגונים שאין להם כיום, או שיש להם יישומים חלשים.
במילים אחרות, הוא מאפשר למנהלי אבטחה לסרוק מחשבים, תוכנות והתקנים אחרים המבוססים על בסיס אבטחה קבוע מראש כדי לקבוע אם התצורה ותיקוני התוכנה מיושמים בסטנדרט שבו הם מושווים.
מסד הנתונים הלאומי לפגיעות (NVD) הוא מאגר התוכן הממשלתי של ארה"ב עבור SCAP.
הערה: תקן אבטחה דומה ל- SCAP כולל את SACM (אבטחה אוטומציה וניטור רציף), CC (Common Criteria), תגים של SWID (זיהוי תוכנה) ו- FIPS (Standard Information Processing Standards).
SCAP יש שני רכיבים עיקריים
ישנם שני חלקים עיקריים לפרוטוקול אוטומציה של תוכן אבטחה:
תוכן SCAP
מודולי תוכן SCAP הם תוכן זמין באופן חופשי שפותח על ידי המכון הלאומי לתקנים וטכנולוגיות (NIST) ואת שותפיה בתעשייה. מודולי התוכן נעשים מתוך תצורות "מאובטח" כי הם הסכימו על ידי NIST ושותפים שלה SCAP.
דוגמה לכך תהיה תצורת Core Desktop Core, שהיא תצורה מוקשחת לאבטחה של גרסאות מסוימות של Microsoft Windows . התוכן משמש כבסיס להשוואה בין מערכות הנסרקות על ידי כלי הסריקה של SCAP.
SCAP סורקים
סורק SCAP הוא כלי המשווה בין תצורת מחשב או תצורה של היישום ו / או רמת התיקון של קו הבסיס של תוכן SCAP.
הכלי ישים לב לכל חריגה וייצור דוח. כמה סורקים SCAP יש גם את היכולת לתקן את המחשב היעד ולהביא אותו בקנה אחד עם הבסיס הסטנדרטי.
ישנם רבים מסחריים קוד פתוח scAP סורקים זמין בהתאם תכונה להגדיר כי הוא הרצוי. סורקים מסוימים מיועדים לסריקה ברמת הארגון בעוד שאחרים נועדו לשימוש אישי במחשב.
ניתן למצוא רשימה של כלי SCAP ב- NVD. כמה דוגמאות למוצרי SCAP כוללות ThreatGuard, Tenable, Red Hat ו- IBM BigFix.
ספקי תוכנה הזקוקים למוצר שלהם שאומתו כמתאימים ל- SCAP, יכולים ליצור קשר עם מעבדת אימות SCAP מוכרת של NVLAP.