Apa Arti SCAP?
SCAP adalah akronim untuk Protokol Otomatisasi Konten Keamanan. Tujuannya adalah untuk menerapkan standar keamanan yang sudah diterima untuk organisasi yang saat ini tidak memiliki satu atau yang memiliki implementasi yang lemah.
Dengan kata lain, itu memungkinkan administrator keamanan untuk memindai komputer, perangkat lunak, dan perangkat lain berdasarkan baseline keamanan yang telah ditentukan untuk menentukan apakah konfigurasi dan patch perangkat lunak diimplementasikan ke standar yang mereka dibandingkan.
National Vulnerability Database (NVD) adalah repositori konten pemerintah AS untuk SCAP.
Catatan: Beberapa standar keamanan yang mirip dengan SCAP termasuk SACM (Keamanan Otomasi dan Pemantauan Berkelanjutan), CC (Kriteria Umum), tag SWID (Identifikasi Perangkat Lunak), dan FIPS (Standar Pemrosesan Informasi Federal).
SCAP Memiliki Dua Komponen Utama
Ada dua bagian utama untuk Protokol Otomatisasi Konten Keamanan:
Konten SCAP
Modul konten SCAP adalah konten yang tersedia secara bebas yang dikembangkan oleh National Institute of Standards and Technologies (NIST) dan mitra industrinya. Modul konten dibuat dari konfigurasi "aman" yang disetujui oleh NIST dan mitra SCAP-nya.
Contohnya adalah Konfigurasi Inti Desktop Federal, yang merupakan konfigurasi keamanan keras dari beberapa versi Microsoft Windows . Konten berfungsi sebagai dasar untuk perbandingan sistem yang dipindai oleh alat pemindaian SCAP.
SCAP Scanners
Pemindai SCAP adalah alat yang membandingkan komputer target atau konfigurasi aplikasi dan / atau tingkat patch terhadap standar garis dasar SCAP.
Alat ini akan mencatat setiap penyimpangan dan menghasilkan laporan. Beberapa pemindai SCAP juga memiliki kemampuan untuk memperbaiki komputer target dan membuatnya sesuai dengan standar dasar.
Ada banyak pemindai SCAP komersial dan sumber terbuka yang tersedia tergantung set fitur yang diinginkan. Beberapa pemindai dimaksudkan untuk pemindaian tingkat perusahaan sementara yang lain dimaksudkan untuk penggunaan PC perorangan.
Anda dapat menemukan daftar alat SCAP di NVD. Beberapa contoh produk SCAP termasuk ThreatGuard, Tenable, Red Hat, dan IBM BigFix.
Vendor perangkat lunak yang perlu produknya divalidasi sebagai mematuhi SCAP, dapat menghubungi lab validasi SCAP terakreditasi NVLAP.