SCAP staat voor Security Content Automation Protocol. Uitgesproken als S-cap, is het een beveiligingsverbeterende methode die gebruikmaakt van specifieke standaarden om organisaties te helpen bij het automatiseren van de manier waarop ze systeemkwetsbaarheden bewaken en ervoor te zorgen dat ze voldoen aan het beveiligingsbeleid.
Het is van cruciaal belang voor elke organisatie om op de hoogte te blijven van de nieuwste cyberbeveiligingsbedreigingen, zoals virussen, wormen, Trojaanse paarden en andere kwaadaardige digitale bedreigingen. SCAP heeft veel open beveiligingsstandaarden en toepassingen die deze standaarden toepassen om te controleren op problemen en verkeerde configuraties.
SCAP versie 2, de volgende grote SCAP-revisie, is in de maak. Gebeurtenisgestuurde rapportage en een grotere acceptatie van internationale normen zijn twee van de verwachte mogelijkheden.
Waarom organisaties SCAP gebruiken
Als een bedrijf of organisatie geen of een zwakke beveiligingsimplementatie heeft, brengt SCAP geaccepteerde beveiligingsnormen die de organisatie kan volgen.
Simpel gezegd, met SCAP kunnen beveiligingsbeheerders computers, software en andere apparaten scannen op basis van een vooraf bepaalde beveiligingsbasislijn. Het laat de organisatie weten of het de juiste configuratie en softwarepatches gebruikt voor de beste beveiligingspraktijken. De reeks specificaties van SCAP standaardiseert alle verschillende terminologie en formaten, waardoor de verwarring uit het beveiligen van organisaties wordt weggenomen.
Andere beveiligingsstandaarden die vergelijkbaar zijn met SCAP zijn SACM (Security Automation and Continuous Monitoring), CC (Common Criteria), SWID-tags (Software Identification) en FIPS (Federal Information Processing Standards).
SCAP-componenten
SCAP-inhoud en SCAP-scanners zijn de twee belangrijkste aspecten van het Security Content Automation Protocol.
SCAP Inhoud
SCAP-inhoudsmodules zijn vrij beschikbare inhoud die is ontwikkeld door het National Institute of Standards and Technologies (NIST) en zijn industriële partners. De inhoudsmodules zijn gemaakt van "veilige" configuraties die zijn overeengekomen door NIST en zijn SCAP-partners.
Een voorbeeld is de Federal Desktop Core Configuration, een beveiligingsconfiguratie van sommige versies van Microsoft Windows. De inhoud dient als basis voor vergelijking van systemen die worden gescand door de SCAP-scantools.
De National Vulnerability Database (NVD) is de inhoudsopslagplaats van de Amerikaanse overheid voor SCAP.
SCAP-scanners
Een SCAP-scanner is een hulpmiddel dat de configuratie en/of het patchniveau van een doelcomputer of applicatie vergelijkt met dat van de SCAP-inhoudsbasislijn.
De tool zal eventuele afwijkingen noteren en een rapport produceren. Sommige SCAP-scanners hebben ook de mogelijkheid om de doelcomputer te corrigeren en deze in overeenstemming te brengen met de standaardbasislijn.
Er zijn veel commerciële en open-source SCAP-scanners beschikbaar, afhankelijk van de gewenste functieset. Sommige scanners zijn bedoeld voor scannen op ondernemingsniveau, terwijl andere bedoeld zijn voor individueel pc-gebruik.
Een lijst met SCAP-tools vind je op NVD. Enkele voorbeelden van SCAP-producten zijn ThreatGuard, Tenable, Red Hat en IBM BigFix.
Softwareleveranciers die hun product moeten laten valideren als zijnde in overeenstemming met SCAP, moeten contact opnemen met een door NVLAP geaccrediteerd SCAP-validatielab.
