מהו פרוטוקול אוטומציה של תוכן אבטחה (SCAP)?

תוכן עניינים:

מהו פרוטוקול אוטומציה של תוכן אבטחה (SCAP)?
מהו פרוטוקול אוטומציה של תוכן אבטחה (SCAP)?
Anonim

SCAP ראשי תיבות של Security Content Automation Protocol. מבוטא S-cap, זוהי שיטה לשיפור אבטחה שמשתמשת בתקנים ספציפיים כדי לעזור לארגונים לבצע אוטומציה של האופן שבו הם מפקחים על פגיעויות מערכת ולוודא שהם עומדים במדיניות האבטחה.

חשוב מאוד לכל ארגון להתעדכן באיומי אבטחת הסייבר האחרונים, כגון וירוסים, תולעים, סוסים טרויאניים ואיומים דיגיטליים מרושעים אחרים. ל-SCAP יש תקני אבטחה פתוחים רבים כמו גם יישומים המיישמים תקנים אלה כדי לבדוק בעיות ותצורות שגויות.

גרסה 2 של SCAP, גרסת ה-SCAP הגדולה הבאה, נמצאת בתהליך. דיווח מונחה אירועים ואימוץ גדול יותר של סטנדרטים בינלאומיים הם שתיים מהיכולות הצפויות.

למה ארגונים משתמשים ב-SCAP

אם לחברה או ארגון אין יישום אבטחה או שיש לו יישום חלש, SCAP מביא תקני אבטחה מקובלים שהארגון יכול לעקוב אחריהם.

בפשטות, SCAP מאפשר למנהלי אבטחה לסרוק מחשבים, תוכנות והתקנים אחרים על סמך קו בסיס אבטחה שנקבע מראש. זה מאפשר לארגון לדעת אם הוא משתמש בתצורה ובתיקוני תוכנה הנכונים לשיטות אבטחה מומלצות. חבילת המפרטים של SCAP מייצרת סטנדרטיזציה של כל הטרמינולוגיה והפורמטים השונים, ומוציאה את הבלבול בשמירה על אבטחת הארגונים.

תקני אבטחה אחרים הדומים ל-SCAP כוללים SACM (אוטומציה אבטחה וניטור מתמשך), CC (קריטריונים משותפים), תגי SWID (זיהוי תוכנה) ו-FIPS (תקני עיבוד מידע פדרליים).

Image
Image

SCAP Components

תוכן SCAP וסורקי SCAP הם שני ההיבטים העיקריים של פרוטוקול האבטחה לתוכן אוטומציה.

SCAP Content

מודולי תוכן SCAP הם תוכן זמין בחינם שפותח על ידי המכון הלאומי לתקנים וטכנולוגיות (NIST) ושותפיו בתעשייה. מודולי התוכן עשויים מתצורות "מאובטחות" המוסכמות על ידי NIST ושותפי ה-SCAP שלה.

דוגמה אחת תהיה תצורת ליבת שולחן העבודה הפדרלית, שהיא תצורה מוקשחת אבטחה של כמה גרסאות של Microsoft Windows. התוכן משמש כבסיס להשוואה של מערכות שנסרקות על ידי כלי הסריקה של SCAP.

The National Vulnerability Database (NVD) הוא מאגר התוכן של ממשלת ארה ב עבור SCAP.

SCAP Scanners

סורק SCAP הוא כלי שמשווה את רמת התצורה ו/או התיקון של מחשב יעד או יישום מול זו של קו הבסיס של תוכן SCAP.

הכלי יציין את כל הסטיות ויפיק דוח. לכמה סורקי SCAP יש גם את היכולת לתקן את מחשב היעד ולהביא אותו לעמידה בקו הבסיס הסטנדרטי.

יש הרבה סורקי SCAP מסחריים וקוד פתוח זמינים, בהתאם לסט התכונות שאתה רוצה. חלק מהסורקים מיועדים לסריקה ברמת הארגון, בעוד שאחרים מיועדים לשימוש אישי במחשב.

תוכל למצוא רשימה של כלי SCAP ב-NVD. כמה דוגמאות למוצרי SCAP כוללות ThreatGuard, Tenable, Red Hat ו-IBM BigFix.

ספקי תוכנה הזקוקים לאימות המוצר שלהם כתואם ל-SCAP צריכים ליצור קשר עם מעבדת אימות SCAP מוסמכת NVLAP.

מוּמלָץ: