Шта је протокол за аутоматизацију безбедносног садржаја (СЦАП)?

December 02, 2021
УИнтернет, умрежавање и безбедност Антивирус

СЦАП је скраћеница од Сецурити Цонтент Аутоматион Протоцол. Изговара се С-цап, то је метода побољшања безбедности која користи специфичне стандарде да помогне организацијама аутоматизују начин на који надгледају рањивости система и уверавају се да су у складу са безбедношћу политике.

За сваку организацију је од кључне важности да буде у току са најновијим претњама сајбер безбедности, као што су вируси, црви, Тројански коњи, и друге злобне дигиталне претње. СЦАП има много отворених безбедносних стандарда, као и апликације које примењују ове стандарде за проверу проблема и погрешних конфигурација.

СЦАП верзија 2, следећа велика СЦАП ревизија, је у изради. Извештавање засновано на догађајима и веће усвајање међународних стандарда су две могућности које се очекују.

Зашто организације користе СЦАП

Ако компанија или организација нема имплементацију безбедности или има слабу, СЦАП доноси прихваћене безбедносне стандарде које организација може да следи.

Једноставно речено, СЦАП омогућава безбедносним администраторима да скенирају рачунаре, софтвер и друге уређаје на основу унапред одређене безбедносне основе. Омогућава организацији да зна да ли користи праву конфигурацију и софтверске закрпе за најбоље безбедносне праксе. СЦАП-ов пакет спецификација стандардизује сву различиту терминологију и формате, уклањајући забуну у одржавању безбедности организација.

Остали безбедносни стандарди слични СЦАП-у укључују САЦМ (Аутоматизација безбедности и континуирано праћење), ЦЦ (Заједнички критеријуми), СВИД (Софтверска идентификација) ознаке и ФИПС (Федерални стандарди за обраду информација).

Фокусирани мушки ИТ техничари који раде за лаптопом у мрачној серверској соби — Агњешка Олек / Гетти Имагес

СЦАП компоненте

СЦАП садржај и СЦАП скенери су два главна аспекта Протокола за аутоматизацију безбедносног садржаја.

СЦАП Цонтент

СЦАП садржајни модули су бесплатно доступни садржај који је развио Национални институт за стандарде и технологије (НИСТ) и његови индустријски партнери. Модули садржаја су направљени од „безбедних“ конфигурација на које су пристали НИСТ и његови СЦАП партнери.

Један пример би био Федерал Десктоп Цоре Цонфигуратион, што је безбедносно ојачана конфигурација неких верзије Мицрософт Виндовс-а. Садржај служи као основа за поређење система који се скенирају помоћу СЦАП алата за скенирање.

Тхе Национална база података о рањивости (НВД) је репозиториј садржаја владе САД за СЦАП.

СЦАП скенери

СЦАП скенер је алатка која упоређује циљни рачунар или апликације конфигурацију и/или закрпа ниво у односу на основни ниво садржаја СЦАП-а.

Алат ће забележити сва одступања и направити извештај. Неки СЦАП скенери такође имају могућност да исправе циљни рачунар и доведу га у усаглашеност са стандардном основном линијом.

Доступни су многи комерцијални и СЦАП скенери отвореног кода, у зависности од скупа функција који желите. Неки скенери су намењени за скенирање на нивоу предузећа, док су други за индивидуалну употребу рачунара.

Листу СЦАП алата можете пронаћи на НВД-у. Неки примери СЦАП производа укључују ТхреатГуард, Односно, црвени шешир, и ИБМ БигФик.

Продавци софтвера којима је потребно да њихов производ потврди да је у складу са СЦАП-ом треба да контактирају НВЛАП акредитовану СЦАП лабораторију за валидацију.