Che cos'è Security Content Automation Protocol (SCAP)?

Assessment and Remediation using the SCAP Tool (Giugno 2025)

Assessment and Remediation using the SCAP Tool (Giugno 2025)
Anonim

SCAP è l'acronimo di Security Content Automation Protocol. Il suo scopo è applicare uno standard di sicurezza già accettato alle organizzazioni che attualmente non ne hanno uno o che hanno implementazioni deboli.

In altre parole, consente agli amministratori della sicurezza di eseguire la scansione di computer, software e altri dispositivi in ​​base a una previsione di sicurezza predeterminata per determinare se la configurazione e le patch software sono implementate nello standard con cui vengono confrontati.

Il National Vulnerability Database (NVD) è il repository di contenuti governativi degli Stati Uniti per SCAP.

Nota: Alcuni standard di sicurezza simili a SCAP includono SACM (Security Automation and Continuous Monitoring), CC (Common Criteria), SWID (Software Identification) e FIPS (Federal Information Processing Standards).

SCAP ha due componenti principali

Ci sono due parti principali del protocollo di sicurezza del contenuto di automazione:

Contenuto SCAP

I moduli di contenuto SCAP sono contenuti liberamente disponibili sviluppati dall'Istituto nazionale degli standard e delle tecnologie (NIST) e dai suoi partner industriali. I moduli di contenuto sono costituiti da configurazioni "sicure" concordate dal NIST e dai suoi partner SCAP.

Un esempio potrebbe essere la configurazione di base del desktop federale, che è una configurazione di protezione avanzata di alcune versioni di Microsoft Windows. Il contenuto funge da base di riferimento per il confronto dei sistemi sottoposti a scansione dagli strumenti di scansione SCAP.

Scanner SCAP

Uno scanner SCAP è uno strumento che confronta un computer di destinazione o la configurazione dell'applicazione e / o il livello di patch rispetto a quello della linea di base del contenuto SCAP.

Lo strumento noterà eventuali deviazioni e produrrà un report. Alcuni scanner SCAP hanno anche la capacità di correggere il computer di destinazione e renderlo conforme alla linea di base standard.

Esistono molti scanner SCAP commerciali e open source disponibili in base al set di funzionalità desiderato. Alcuni scanner sono pensati per la scansione a livello aziendale mentre altri sono pensati per l'uso individuale su PC.

È possibile trovare un elenco di strumenti SCAP su NVD. Alcuni esempi di prodotti SCAP includono ThreatGuard, Tenable, Red Hat e IBM BigFix.

I fornitori di software che richiedono che il loro prodotto sia convalidato in conformità con SCAP possono contattare un laboratorio di convalida SCAP accreditato NVLAP.

Che cos'è un cyberlocker e perché è così controverso?

Che cos'è un cyberlocker e perché è così controverso?

I cyberlocker sono servizi di condivisione di file di terze parti. Mentre sono completamente legali e innocenti di per sé, sono una grande minaccia per i detentori del copyright.

Che cos'è "DRM" e perché è così controverso?

Che cos'è "DRM" e perché è così controverso?

DRM, abbreviazione di Digital Rights Management è una tecnologia che aiuta i proprietari di copyright a prevenire la duplicazione dei loro file digitali.

Che cos'è un CDN (Content Delivery Network)?

Che cos'è un CDN (Content Delivery Network)?

Una rete di distribuzione dei contenuti è uno strumento importante per i siti Web con un vasto pubblico. Scopri come una CDN può velocizzare le tue pagine web.

Scelta Del Redattore