Ang SCAP ay kumakatawan sa Security Content Automation Protocol. Ang binibigkas na S-cap, ito ay isang paraan ng pagpapahusay ng seguridad na gumagamit ng mga partikular na pamantayan upang matulungan ang mga organisasyon na i-automate ang paraan ng pagsubaybay nila sa mga kahinaan ng system at tiyaking sumusunod sila sa mga patakaran sa seguridad.
Napakahalaga para sa bawat organisasyon na manatiling napapanahon sa mga pinakabagong banta sa cybersecurity, gaya ng mga virus, worm, Trojan horse, at iba pang kasuklam-suklam na digital na banta. Ang SCAP ay may maraming bukas na pamantayan sa seguridad pati na rin ang mga application na naglalapat ng mga pamantayang ito upang suriin ang mga problema at maling pagsasaayos.
SCAP bersyon 2, ang susunod na malaking rebisyon ng SCAP, ay ginagawa. Ang pag-uulat na hinimok ng kaganapan at higit na paggamit ng mga internasyonal na pamantayan ay dalawa sa mga inaasahang kakayahan.
Bakit Gumagamit ang Mga Organisasyon ng SCAP
Kung ang isang kumpanya o organisasyon ay walang pagpapatupad ng seguridad o mahina ang pagpapatupad, ang SCAP ay nagdadala ng mga tinatanggap na pamantayan sa seguridad na maaaring sundin ng organisasyon.
Sa madaling salita, hinahayaan ng SCAP ang mga administrator ng seguridad na mag-scan ng mga computer, software, at iba pang device batay sa isang paunang natukoy na baseline ng seguridad. Ipinapaalam nito sa organisasyon kung gumagamit ito ng tamang configuration at mga patch ng software para sa pinakamahuhusay na kagawian sa seguridad. Ang hanay ng mga detalye ng SCAP ay nagsa-standardize sa lahat ng iba't ibang terminolohiya at format, na nag-aalis ng kalituhan sa pagpapanatiling secure ng mga organisasyon.
Iba pang mga pamantayan sa seguridad na katulad ng SCAP ay kinabibilangan ng SACM (Security Automation and Continuous Monitoring), CC (Common Criteria), SWID (Software Identification) tag, at FIPS (Federal Information Processing Standards).
SCAP Components
Ang SCAP content at SCAP scanner ay ang dalawang pangunahing aspeto ng Security Content Automation Protocol.
SCAP Content
Ang SCAP content modules ay malayang magagamit na content na binuo ng National Institute of Standards and Technologies (NIST) at ng mga kasosyo nito sa industriya. Ang mga module ng nilalaman ay ginawa mula sa mga "secure" na configuration na sinang-ayunan ng NIST at ng mga kasosyo nito sa SCAP.
Ang isang halimbawa ay ang Federal Desktop Core Configuration, na isang configuration na pinatigas ng seguridad ng ilang bersyon ng Microsoft Windows. Ang content ay nagsisilbing baseline para sa paghahambing ng mga system na ini-scan ng mga tool sa pag-scan ng SCAP.
Ang National Vulnerability Database (NVD) ay ang imbakan ng nilalaman ng pamahalaan ng U. S. para sa SCAP.
SCAP Scanner
Ang SCAP scanner ay isang tool na naghahambing ng target na computer o configuration ng application at/o antas ng patch laban sa baseline ng nilalaman ng SCAP.
Tatandaan ng tool ang anumang mga paglihis at gagawa ng ulat. Ang ilang SCAP scanner ay mayroon ding kakayahan na itama ang target na computer at dalhin ito sa pagsunod sa karaniwang baseline.
Maraming available na komersyal at open-source na SCAP scanner, depende sa feature set na gusto mo. Ang ilang scanner ay para sa enterprise-level na pag-scan, habang ang iba ay para sa indibidwal na paggamit ng PC.
Makakakita ka ng listahan ng mga tool ng SCAP sa NVD. Kasama sa ilang halimbawa ng mga produkto ng SCAP ang ThreatGuard, Tenable, Red Hat, at IBM BigFix.
Ang mga vendor ng software na nangangailangan ng pagpapatunay ng kanilang produkto bilang sumusunod sa SCAP ay dapat makipag-ugnayan sa isang akreditadong SCAP validation lab ng NVLAP.