Was ist das Security Content Automation Protocol (SCAP)?

Inhaltsverzeichnis:

Was ist das Security Content Automation Protocol (SCAP)?
Was ist das Security Content Automation Protocol (SCAP)?
Anonim

SCAP steht für Security Content Automation Protocol. Ausgesprochen S-cap, ist es eine Methode zur Verbesserung der Sicherheit, die spezifische Standards verwendet, um Organisationen dabei zu helfen, die Art und Weise zu automatisieren, wie sie Systemschwachstellen überwachen und sicherstellen, dass sie die Sicherheitsrichtlinien einh alten.

Es ist für jedes Unternehmen von entscheidender Bedeutung, sich über die neuesten Cybersicherheitsbedrohungen wie Viren, Würmer, Trojaner und andere schändliche digitale Bedrohungen auf dem Laufenden zu h alten. SCAP verfügt über viele offene Sicherheitsstandards sowie Anwendungen, die diese Standards anwenden, um nach Problemen und Fehlkonfigurationen zu suchen.

SCAP Version 2, die nächste große SCAP-Revision, ist in Arbeit. Ereignisgesteuerte Berichterstattung und eine stärkere Übernahme internationaler Standards sind zwei der erwarteten Funktionen.

Warum Unternehmen SCAP verwenden

Wenn ein Unternehmen oder eine Organisation keine oder eine schwache Sicherheitsimplementierung hat, bringt SCAP anerkannte Sicherheitsstandards, denen die Organisation folgen kann.

Einfach ausgedrückt ermöglicht SCAP Sicherheitsadministratoren das Scannen von Computern, Software und anderen Geräten basierend auf einer vorgegebenen Sicherheitsbaseline. Es lässt das Unternehmen wissen, ob es die richtige Konfiguration und die richtigen Software-Patches für die besten Sicherheitspraktiken verwendet. Die SCAP-Spezifikationssuite standardisiert alle unterschiedlichen Terminologien und Formate und beseitigt die Verwirrung bei der Gewährleistung der Sicherheit von Organisationen.

Andere SCAP-ähnliche Sicherheitsstandards sind SACM (Security Automation and Continuous Monitoring), CC (Common Criteria), SWID-Tags (Software Identification) und FIPS (Federal Information Processing Standards).

Image
Image

SCAP-Komponenten

SCAP-Inh alte und SCAP-Scanner sind die beiden Hauptaspekte des Security Content Automation Protocol.

SCAP-Inh alt

SCAP-Inh altsmodule sind frei verfügbare Inh alte, die vom National Institute of Standards and Technologies (NIST) und seinen Industriepartnern entwickelt wurden. Die Inh altsmodule werden aus "sicheren" Konfigurationen erstellt, denen NIST und seine SCAP-Partner zugestimmt haben.

Ein Beispiel wäre die Federal Desktop Core Configuration, eine sicherheitsgehärtete Konfiguration einiger Versionen von Microsoft Windows. Der Inh alt dient als Grundlage für den Vergleich von Systemen, die von den SCAP-Scan-Tools gescannt werden.

Die National Vulnerability Database (NVD) ist das Content-Repository der US-Regierung für SCAP.

SCAP-Scanner

Ein SCAP-Scanner ist ein Tool, das die Konfiguration und/oder das Patch-Level eines Zielcomputers oder einer Anwendung mit der SCAP-Content-Baseline vergleicht.

Das Tool notiert Abweichungen und erstellt einen Bericht. Einige SCAP-Scanner haben auch die Fähigkeit, den Zielcomputer zu korrigieren und ihn in Übereinstimmung mit der Standardbaseline zu bringen.

Es gibt viele kommerzielle und Open-Source-SCAP-Scanner, je nach gewünschtem Funktionsumfang. Einige Scanner sind für das Scannen auf Unternehmensebene gedacht, während andere für den individuellen PC-Einsatz vorgesehen sind.

Sie finden eine Liste von SCAP-Tools bei NVD. Einige Beispiele für SCAP-Produkte sind ThreatGuard, Tenable, Red Hat und IBM BigFix.

Softwareanbieter, deren Produkt validiert werden muss, um SCAP-konform zu sein, sollten sich an ein NVLAP-akkreditiertes SCAP-Validierungslabor wenden.

Empfohlen: