SCAP, Güvenlik İçeriği Otomasyon Protokolü anlamına gelir. S-cap olarak telaffuz edilir, kuruluşların sistem açıklarını izleme yöntemlerini otomatikleştirmelerine ve güvenlik ilkeleriyle uyumlu olduklarından emin olmalarına yardımcı olmak için belirli standartları kullanan bir güvenlik geliştirme yöntemidir.
Virüsler, solucanlar, Truva atları ve diğer tehlikeli dijital tehditler gibi en son siber güvenlik tehditlerini takip etmek her kuruluş için kritik derecede önemlidir. SCAP, sorunları ve yanlış yapılandırmaları kontrol etmek için bu standartları uygulayan uygulamaların yanı sıra birçok açık güvenlik standardına sahiptir.
SCAP sürüm 2, bir sonraki büyük SCAP revizyonu, yapım aşamasında. Olay odaklı raporlama ve uluslararası standartların daha fazla benimsenmesi, beklenen özelliklerden ikisidir.
Kuruluşlar Neden SCAP Kullanıyor
Bir şirket veya kuruluşun güvenlik uygulaması yoksa veya zayıf bir uygulaması varsa, SCAP kuruluşun izleyebileceği kabul edilmiş güvenlik standartlarını getirir.
Basitçe söylemek gerekirse, SCAP, güvenlik yöneticilerinin önceden belirlenmiş bir güvenlik temeline dayalı olarak bilgisayarları, yazılımları ve diğer cihazları taramasını sağlar. Kuruluşun, en iyi güvenlik uygulamaları için doğru yapılandırmayı ve yazılım yamalarını kullanıp kullanmadığını bilmesini sağlar. SCAP'in spesifikasyonlar paketi, tüm farklı terminoloji ve formatları standartlaştırarak, organizasyonları güvende tutma konusundaki kafa karışıklığını ortadan kaldırır.
SCAP'ye benzer diğer güvenlik standartları arasında SACM (Güvenlik Otomasyonu ve Sürekli İzleme), CC (Ortak Kriterler), SWID (Yazılım Tanımlama) etiketleri ve FIPS (Federal Bilgi İşleme Standartları) bulunur.
SCAP Bileşenleri
SCAP içeriği ve SCAP tarayıcıları, Güvenlik İçeriği Otomasyon Protokolünün iki ana yönüdür.
SCAP İçeriği
SCAP içerik modülleri, Ulusal Standartlar ve Teknolojiler Enstitüsü (NIST) ve endüstri ortakları tarafından geliştirilen ücretsiz olarak sunulan içeriklerdir. İçerik modülleri, NIST ve SCAP ortakları tarafından kabul edilen "güvenli" yapılandırmalardan yapılır.
Bir örnek, Microsoft Windows'un bazı sürümlerinin güvenlikle güçlendirilmiş bir yapılandırması olan Federal Masaüstü Çekirdek Yapılandırması olabilir. İçerik, SCAP tarama araçları tarafından taranan sistemlerin karşılaştırılması için bir temel teşkil eder.
Ulusal Güvenlik Açığı Veritabanı (NVD), SCAP için ABD hükümetinin içerik deposudur.
SCAP Tarayıcılar
Bir SCAP tarayıcı, bir hedef bilgisayarı veya uygulamanın yapılandırmasını ve/veya yama düzeyini SCAP içerik temel çizgisiyle karşılaştıran bir araçtır.
Araç tüm sapmaları not edecek ve bir rapor üretecektir. Bazı SCAP tarayıcıları, hedef bilgisayarı düzeltme ve onu standart taban çizgisiyle uyumlu hale getirme yeteneğine de sahiptir.
İstediğiniz özellik setine bağlı olarak birçok ticari ve açık kaynaklı SCAP tarayıcı mevcuttur. Bazı tarayıcılar kurumsal düzeyde tarama içindir, diğerleri ise bireysel bilgisayar kullanımı içindir.
NVD'de SCAP araçlarının bir listesini bulabilirsiniz. SCAP ürünlerinin bazı örnekleri ThreatGuard, Tenable, Red Hat ve IBM BigFix'i içerir.
Ürünlerinin SCAP ile uyumlu olduğunun doğrulanmasına ihtiyaç duyan yazılım satıcıları, NVLAP tarafından akredite edilmiş bir SCAP doğrulama laboratuvarı ile iletişime geçmelidir.