Qu'est-ce que le protocole d'automatisation du contenu de sécurité (SCAP) ?
SCAP signifie Security Content Automation Protocol. Prononcé S-cap, il s'agit d'une méthode d'amélioration de la sécurité qui utilise des normes spécifiques pour aider les organisations automatiser la façon dont ils surveillent les vulnérabilités du système et s'assurer qu'ils sont en conformité avec la sécurité Stratégies.
Il est extrêmement important pour chaque organisation de se tenir au courant des dernières menaces de cybersécurité, telles que les virus, les vers, chevaux de Troie, et d'autres menaces numériques néfastes. SCAP possède de nombreuses normes de sécurité ouvertes ainsi que des applications qui appliquent ces normes pour rechercher les problèmes et les erreurs de configuration.
La version 2 de SCAP, la prochaine grande révision de SCAP, est en préparation. Le reporting événementiel et une plus grande adoption des normes internationales sont deux des capacités attendues.
Pourquoi les organisations utilisent SCAP
Si une entreprise ou une organisation n'a pas d'implémentation de sécurité ou en a une faible, SCAP apporte des normes de sécurité acceptées que l'organisation peut suivre.
En termes simples, SCAP permet aux administrateurs de sécurité d'analyser les ordinateurs, les logiciels et autres périphériques en fonction d'une base de sécurité prédéterminée. Il permet à l'organisation de savoir si elle utilise la bonne configuration et les bons correctifs logiciels pour les meilleures pratiques de sécurité. La suite de spécifications de SCAP standardise toutes les différentes terminologies et formats, éliminant ainsi la confusion liée à la sécurité des organisations.
D'autres normes de sécurité similaires à SCAP incluent les balises SACM (Security Automation and Continuous Monitoring), CC (Common Criteria), SWID (Software Identification) et FIPS (Normes fédérales de traitement de l'information).
Composants SCAP
Le contenu SCAP et les scanners SCAP sont les deux principaux aspects du protocole d'automatisation du contenu de sécurité.
Contenu SCAP
Les modules de contenu SCAP sont des contenus disponibles gratuitement développés par le National Institute of Standards and Technologies (NIST) et ses partenaires industriels. Les modules de contenu sont fabriqués à partir de configurations « sécurisées » acceptées par le NIST et ses partenaires SCAP.
Un exemple serait le Configuration de base de bureau fédéral, qui est une configuration de sécurité renforcée de certains versions de Microsoft Windows. Le contenu sert de référence pour la comparaison des systèmes analysés par les outils d'analyse SCAP.
Les Base de données nationale sur les vulnérabilités (NVD) est le référentiel de contenu du gouvernement américain pour SCAP.
Scanners SCAP
Un scanner SCAP est un outil qui compare un ordinateur cible ou applications configuration et/ou pièce niveau par rapport à celui de la référence de contenu SCAP.
L'outil notera tout écart et produira un rapport. Certains scanners SCAP ont également la possibilité de corriger l'ordinateur cible et de le mettre en conformité avec la ligne de base standard.
Il existe de nombreux scanners SCAP commerciaux et open source disponibles, en fonction de l'ensemble de fonctionnalités que vous souhaitez. Certains scanners sont destinés à l'analyse au niveau de l'entreprise, tandis que d'autres sont destinés à une utilisation individuelle sur PC.
Vous pouvez trouver une liste des outils SCAP sur NVD. Quelques exemples de produits SCAP incluent ThreatGuard, Défendable, chapeau rouge, et IBM BigFix.
Les fournisseurs de logiciels qui ont besoin que leur produit soit validé comme étant conforme à SCAP doivent contacter un laboratoire de validation SCAP accrédité NVLAP.