SCAP significa Security Content Automation Protocol. Pronunciado como S-cap, é um método de aprimoramento de segurança que usa padrões específicos para ajudar as organizações a automatizar a maneira como monitoram as vulnerabilidades do sistema e garantem que estejam em conformidade com as políticas de segurança.
É extremamente importante que todas as organizações mantenham-se atualizadas sobre as mais recentes ameaças de segurança cibernética, como vírus, worms, cavalos de Tróia e outras ameaças digitais nefastas. O SCAP tem muitos padrões de segurança abertos, bem como aplicativos que aplicam esses padrões para verificar problemas e configurações incorretas.
SCAP versão 2, a próxima grande revisão do SCAP, está em andamento. Relatórios orientados a eventos e maior adoção de padrões internacionais são dois dos recursos esperados.
Por que as organizações usam SCAP
Se uma empresa ou organização não tiver uma implementação de segurança ou tiver uma implementação fraca, o SCAP traz padrões de segurança aceitos que a organização pode seguir.
Simplificando, o SCAP permite que os administradores de segurança verifiquem computadores, software e outros dispositivos com base em uma linha de base de segurança predeterminada. Ele permite que a organização saiba se está usando a configuração correta e os patches de software para as melhores práticas de segurança. O conjunto de especificações do SCAP padroniza todas as diferentes terminologias e formatos, eliminando a confusão de manter as organizações seguras.
Outros padrões de segurança semelhantes ao SCAP incluem SACM (Automação de Segurança e Monitoramento Contínuo), CC (Critérios Comuns), tags SWID (Identificação de Software) e FIPS (Padrões Federais de Processamento de Informações).
Componentes SCAP
O conteúdo SCAP e os scanners SCAP são os dois principais aspectos do Security Content Automation Protocol.
Conteúdo SCAP
Os módulos de conteúdo SCAP são conteúdos disponíveis gratuitamente desenvolvidos pelo Instituto Nacional de Padrões e Tecnologias (NIST) e seus parceiros do setor. Os módulos de conteúdo são feitos a partir de configurações "seguras" que são acordadas pelo NIST e seus parceiros SCAP.
Um exemplo seria o Federal Desktop Core Configuration, que é uma configuração de segurança reforçada de algumas versões do Microsoft Windows. O conteúdo serve como uma linha de base para comparação de sistemas que estão sendo verificados pelas ferramentas de verificação SCAP.
O National Vulnerability Database (NVD) é o repositório de conteúdo do governo dos EUA para SCAP.
Scanners SCAP
Um scanner SCAP é uma ferramenta que compara a configuração de um computador ou aplicativo de destino e/ou o nível de patch com a linha de base do conteúdo SCAP.
A ferramenta notará quaisquer desvios e produzirá um relatório. Alguns scanners SCAP também têm a capacidade de corrigir o computador de destino e deixá-lo em conformidade com a linha de base padrão.
Existem muitos scanners SCAP comerciais e de código aberto disponíveis, dependendo do conjunto de recursos que você deseja. Alguns scanners destinam-se a digitalização de nível empresarial, enquanto outros são para uso individual em PC.
Você pode encontrar uma lista de ferramentas SCAP no NVD. Alguns exemplos de produtos SCAP incluem ThreatGuard, Tenable, Red Hat e IBM BigFix.
Fornecedores de software que precisam validar seus produtos como estando em conformidade com SCAP devem entrar em contato com um laboratório de validação SCAP credenciado pelo NVLAP.
