¿Qué es el protocolo de automatización de contenido de seguridad (SCAP)?
SCAP son las siglas de Security Content Automation Protocol. S-cap pronunciado, es un método de mejora de la seguridad que utiliza estándares específicos para ayudar a las organizaciones Automatizar la forma en que monitorean las vulnerabilidades del sistema y asegurarse de que cumplan con la seguridad. políticas.
Es de vital importancia que todas las organizaciones se mantengan al día sobre las últimas amenazas de ciberseguridad, como virus, gusanos, caballos de Troyay otras nefastas amenazas digitales. SCAP tiene muchos estándares de seguridad abiertos, así como aplicaciones que aplican estos estándares para verificar problemas y configuraciones incorrectas.
La versión 2 de SCAP, la próxima gran revisión de SCAP, está en proceso. Los informes basados en eventos y una mayor adopción de estándares internacionales son dos de las capacidades esperadas.
Por qué las organizaciones utilizan SCAP
Si una empresa u organización no tiene una implementación de seguridad o tiene una débil, SCAP ofrece estándares de seguridad aceptados que la organización puede seguir.
En pocas palabras, SCAP permite a los administradores de seguridad escanear computadoras, software y otros dispositivos basándose en una línea de base de seguridad predeterminada. Le permite a la organización saber si está utilizando la configuración y los parches de software correctos para las mejores prácticas de seguridad. El conjunto de especificaciones de SCAP estandariza todas las diferentes terminología y formatos, eliminando la confusión de mantener las organizaciones seguras.
Otros estándares de seguridad similares a SCAP incluyen etiquetas SACM (Automatización de seguridad y monitoreo continuo), CC (Criterios comunes), SWID (Identificación de software) y FIPS (Estándares federales de procesamiento de información).
Componentes de SCAP
El contenido SCAP y los escáneres SCAP son los dos aspectos principales del Protocolo de automatización de contenido de seguridad.
Contenido SCAP
Los módulos de contenido de SCAP son contenido de libre acceso desarrollado por el Instituto Nacional de Estándares y Tecnologías (NIST) y sus socios de la industria. Los módulos de contenido están hechos de configuraciones "seguras" acordadas por NIST y sus socios de SCAP.
Un ejemplo sería el Configuración del núcleo de escritorio federal, que es una configuración de seguridad reforzada de algunos versiones de Microsoft Windows. El contenido sirve como base para la comparación de los sistemas que se escanean con las herramientas de escaneo de SCAP.
los Base de datos nacional de vulnerabilidades (NVD) es el repositorio de contenido del gobierno de EE. UU. para SCAP.
Escáneres SCAP
Un escáner SCAP es una herramienta que compara una computadora de destino o de la aplicación configuración y / o parche nivel frente al de la línea de base del contenido de SCAP.
La herramienta tomará nota de las desviaciones y generará un informe. Algunos escáneres SCAP también tienen la capacidad de corregir la computadora de destino y hacer que cumpla con la línea de base estándar.
Hay muchos escáneres SCAP comerciales y de código abierto disponibles, según el conjunto de funciones que desee. Algunos escáneres están diseñados para escaneo de nivel empresarial, mientras que otros son para uso individual de PC.
Puede encontrar una lista de herramientas SCAP en NVD. Algunos ejemplos de productos SCAP incluyen ThreatGuard, Sostenible, sombrero rojo, y IBM BigFix.
Los proveedores de software que necesiten que su producto sea validado para que cumpla con SCAP deben comunicarse con un laboratorio de validación de SCAP acreditado por NVLAP.