SCAP – Қауіпсіздік мазмұнын автоматтандыру протоколы дегенді білдіреді. S-cap деп аталады, бұл ұйымдарға жүйенің осалдықтарын бақылау тәсілдерін автоматтандыруға және олардың қауіпсіздік саясаттарына сәйкестігіне көз жеткізуге көмектесетін арнайы стандарттарды қолданатын қауіпсіздікті жақсарту әдісі.
Әр ұйым үшін вирустар, құрттар, трояндық аттар және басқа сандық қатерлер сияқты соңғы киберқауіпсіздік қауіптері туралы хабардар болу өте маңызды. SCAP көптеген ашық қауіпсіздік стандарттарына, сондай-ақ ақаулықтар мен қате конфигурацияларды тексеру үшін осы стандарттарды қолданатын қолданбаларға ие.
SCAP 2-нұсқасы, келесі үлкен SCAP нұсқасы жұмыс үстінде. Оқиғаға негізделген есеп беру және халықаралық стандарттарды көбірек қабылдау күтілетін мүмкіндіктердің екеуі болып табылады.
Ұйымдар неге SCAP пайдаланады
Егер компанияда немесе ұйымда қауіпсіздікті енгізу болмаса немесе әлсіз болса, SCAP ұйым орындай алатын қабылданған қауіпсіздік стандарттарын ұсынады.
Жай сөзбен айтқанда, SCAP қауіпсіздік әкімшілеріне компьютерлерді, бағдарламалық құралды және алдын ала анықталған қауіпсіздік базасы негізінде басқа құрылғыларды сканерлеуге мүмкіндік береді. Ол ұйымға ең жақсы қауіпсіздік тәжірибелері үшін дұрыс конфигурация мен бағдарламалық жасақтама патчтарын пайдаланып жатқанын білуге мүмкіндік береді. SCAP спецификациялар жинағы ұйымдардың қауіпсіздігін қамтамасыз етудегі шатасулардан арылтып, барлық әртүрлі терминологиялар мен пішімдерді стандарттайды.
SCAP-қа ұқсас басқа қауіпсіздік стандарттарына SACM (Қауіпсіздікті автоматтандыру және үздіксіз бақылау), CC (жалпы критерийлер), SWID (бағдарламалық құралды анықтау) тегтері және FIPS (ақпаратты өңдеудің федералды стандарттары) кіреді.
SCAP құрамдастары
SCAP мазмұны және SCAP сканерлері қауіпсіздік мазмұнын автоматтандыру протоколының екі негізгі аспектілері болып табылады.
SCAP мазмұны
SCAP мазмұн модульдері – Ұлттық стандарттар мен технологиялар институты (NIST) және оның салалық серіктестері әзірлеген еркін қолжетімді мазмұн. Мазмұн модульдері NIST және оның SCAP серіктестері келісетін "қауіпсіз" конфигурациялардан жасалған.
Бір мысал Microsoft Windows жүйесінің кейбір нұсқаларының қауіпсіздікпен күшейтілген конфигурациясы болып табылатын Федералды жұмыс үстелінің негізгі конфигурациясы болуы мүмкін. Мазмұн SCAP сканерлеу құралдары арқылы сканерленген жүйелерді салыстыру үшін базалық сызық ретінде қызмет етеді.
Ұлттық осалдық дерекқоры (NVD) SCAP үшін АҚШ үкіметінің мазмұн репозиторийі болып табылады.
SCAP сканерлері
SCAP сканері мақсатты компьютерді немесе қолданбаның конфигурациясын және/немесе патч деңгейін SCAP мазмұнының негізгі деңгейімен салыстыратын құрал болып табылады.
Құрал кез келген ауытқуларды белгілеп, есеп береді. Кейбір SCAP сканерлерінің мақсатты компьютерді түзетіп, оны стандартты базаға сәйкестендіру мүмкіндігі де бар.
Қалаған мүмкіндіктер жинағына байланысты көптеген коммерциялық және ашық бастапқы SCAP сканерлері бар. Кейбір сканерлер кәсіпорын деңгейінде сканерлеуге арналған, ал басқалары жеке компьютерде пайдалануға арналған.
SCAP құралдарының тізімін NVD сайтынан таба аласыз. SCAP өнімдерінің кейбір мысалдарына ThreatGuard, Tenable, Red Hat және IBM BigFix кіреді.
Өнімінің SCAP сәйкестігін растауды қажет ететін бағдарламалық жасақтама жеткізушілері NVLAP аккредиттелген SCAP тексеру зертханасына хабарласуы керек.