SCAP مخفف عبارت Security Content Automation Protocol است. S-cap تلفظ شده، یک روش افزایش امنیت است که از استانداردهای خاصی برای کمک به سازمانها برای خودکارسازی روش نظارت بر آسیبپذیریهای سیستم و اطمینان از مطابقت آنها با سیاستهای امنیتی استفاده میکند.
برای هر سازمانی بسیار مهم است که در مورد آخرین تهدیدات امنیت سایبری مانند ویروس ها، کرم ها، اسب های تروجان و دیگر تهدیدات دیجیتالی شرور به روز بماند. SCAP دارای بسیاری از استانداردهای امنیتی باز و همچنین برنامه هایی است که این استانداردها را برای بررسی مشکلات و پیکربندی های نادرست اعمال می کنند.
SCAP نسخه ۲، ویرایش بزرگ بعدی SCAP، در دست ساخت است. گزارش دهی رویداد محور و پذیرش بیشتر استانداردهای بین المللی دو مورد از قابلیت های مورد انتظار است.
چرا سازمانها از SCAP استفاده می کنند
اگر یک شرکت یا سازمان پیاده سازی امنیتی ندارد یا ضعیف است، SCAP استانداردهای امنیتی پذیرفته شده ای را ارائه می دهد که سازمان می تواند از آن پیروی کند.
به بیان ساده، SCAP به مدیران امنیتی این امکان را می دهد که رایانه ها، نرم افزارها و سایر دستگاه ها را بر اساس یک خط پایه امنیتی از پیش تعیین شده اسکن کنند. این به سازمان اطلاع می دهد که آیا از پیکربندی مناسب و وصله های نرم افزاری برای بهترین اقدامات امنیتی استفاده می کند یا خیر. مجموعه مشخصات SCAP تمام اصطلاحات و قالبهای مختلف را استاندارد میکند و سردرگمی ناشی از ایمن نگه داشتن سازمانها را از بین میبرد.
سایر استانداردهای امنیتی مشابه SCAP عبارتند از SACM (اتوماسیون امنیتی و نظارت مستمر)، CC (معیارهای رایج)، برچسبهای SWID (شناسایی نرمافزار) و FIPS (استانداردهای پردازش اطلاعات فدرال).
SCAP Components
محتوای SCAP و اسکنرهای SCAP دو جنبه اصلی پروتکل اتوماسیون محتوای امنیتی هستند.
محتوای SCAP
ماژول های محتوای SCAP محتوای آزادانه ای هستند که توسط موسسه ملی استانداردها و فناوری ها (NIST) و شرکای صنعتی آن توسعه یافته اند. ماژول های محتوا از پیکربندی های "ایمن" ساخته شده اند که مورد موافقت NIST و شرکای SCAP آن است.
یک مثال می تواند پیکربندی هسته دسکتاپ فدرال باشد، که پیکربندی سخت شده امنیتی برخی از نسخه های مایکروسافت ویندوز است. محتوا به عنوان پایه ای برای مقایسه سیستم هایی است که توسط ابزارهای اسکن SCAP اسکن می شوند.
پایگاه داده آسیبپذیری ملی (NVD) مخزن محتوای دولت ایالات متحده برای SCAP است.
اسکنرهای SCAP
اسکنر SCAP ابزاری است که پیکربندی و/یا سطح وصله رایانه یا برنامه مورد نظر را با سطح پایه محتوای SCAP مقایسه میکند.
این ابزار هر گونه انحراف را یادداشت می کند و گزارشی تهیه می کند. برخی از اسکنرهای SCAP همچنین توانایی تصحیح رایانه مورد نظر و مطابقت آن با خط پایه استاندارد را دارند.
بسیاری از اسکنرهای تجاری و منبع باز SCAP موجود است، بسته به مجموعه ویژگی مورد نظر شما. برخی از اسکنرها برای اسکن در سطح سازمانی در نظر گرفته شده اند، در حالی که برخی دیگر برای استفاده شخصی رایانه شخصی هستند.
می توانید فهرستی از ابزارهای SCAP را در NVD پیدا کنید. برخی از نمونههای محصولات SCAP عبارتند از ThreatGuard، Tenable، Red Hat و IBM BigFix.
فروشندگان نرم افزاری که به اعتبارسنجی محصولشان نیاز دارند که مطابق با SCAP باشد، باید با آزمایشگاه اعتبارسنجی SCAP معتبر NVLAP تماس بگیرند.
