SCAP tulee sanoista Security Content Automation Protocol. Lausutaan S-cap, se on turvallisuutta parantava menetelmä, joka käyttää tiettyjä standardeja auttaakseen organisaatioita automatisoimaan tapaa, jolla ne valvovat järjestelmän haavoittuvuuksia ja varmistavat, että ne noudattavat suojauskäytäntöjä. Jokaisen organisaation on erittäin tärkeää pysyä ajan tasalla uusimmista kyberturvallisuusuhkista, kuten viruksista, matoista, troijalaisista ja muista haitallisista digitaalisista uhista. SCAP:lla on monia avoimia suojausstandardeja ja sovelluksia, jotka käyttävät näitä standardeja ongelmien ja virheellisten määritysten tarkistamiseen. SCAP:n versio 2, seuraava suuri SCAP-versio, on työn alla. Tapahtumalähtöinen raportointi ja kansainvälisten standardien laajempi käyttöönotto ovat kaksi odotettua kykyä.
Miksi organisaatiot käyttävät SCAP:ia
Jos yrityksellä tai organisaatiolla ei ole tietoturvatoteutusta tai se on heikko, SCAP tuo hyväksytyt tietoturvastandardit, joita organisaatio voi noudattaa. Yksinkertaisesti sanottuna SCAP antaa tietoturvajärjestelmänvalvojille mahdollisuuden skannata tietokoneita, ohjelmistoja ja muita laitteita ennalta määritellyn suojauksen perustason perusteella. Se kertoo organisaatiolle, käyttääkö se oikeita kokoonpano- ja ohjelmistokorjauksia parhaiden tietoturvakäytäntöjen saavuttamiseksi. SCAP:n spesifikaatiosarja standardoi kaikki erilaiset terminologiat ja muodot, mikä poistaa organisaatioiden turvaamisen hämmennystä. Muita SCAP:n kaltaisia turvastandardeja ovat SACM (Security Automation and Continuous Monitoring), CC (Common Criteria), SWID (Software Identification) -tunnisteet ja FIPS (liittovaltion tietojenkäsittelystandardit).
SCAP komponentit
SCAP-sisältö ja SCAP-skannerit ovat Security Content Automation Protocol -protokollan kaksi tärkeintä osa-aluetta.
SCAP-sisältöä
SCAP-sisältömoduulit ovat vapaasti saatavilla olevaa sisältöä, jonka on kehittänyt National Institute of Standards and Technologies (NIST) ja sen alan yhteistyökumppanit. Sisältömoduulit on valmistettu «turvallisista» kokoonpanoista, joista NIST ja sen SCAP-kumppanit ovat sopineet. Esimerkki tästä on Federal Desktop Core Configuration, joidenkin Microsoft Windowsin versioiden suojattu kokoonpano. Sisältö toimii pohjana SCAP-skannaustyökaluilla skannattujen järjestelmien vertailulle. National Vulnerability Database (NVD) on Yhdysvaltojen hallituksen SCAP:n sisällön arkisto.
SCAP skannerit
SCAP-skanneri on työkalu, joka vertaa kohdetietokoneen tai -sovelluksen kokoonpanoa ja/tai korjaustasoa SCAP-sisällön perustason tasoon. Työkalu tunnistaa mahdolliset poikkeamat ja tuottaa raportin. Joillakin SCAP-skannereilla on myös mahdollisuus korjata kohdetietokonetta ja saattaa se oletusperustason mukaiseksi. Saatavilla on monia kaupallisia ja avoimen lähdekoodin SCAP-skannereita halutusta ominaisuusjoukosta riippuen. Jotkut skannerit on tarkoitettu yritystason skannaukseen, kun taas toiset ovat yksittäisten tietokoneiden käyttöön. Luettelo SCAP-työkaluista löytyy NVD:stä. Joitakin esimerkkejä SCAP-tuotteista ovat ThreatGuard, Tenable, Red Hat ja IBM BigFix. Ohjelmistotoimittajien, joiden tuotteensa on vahvistettava SCAP-yhteensopiviksi, tulee ottaa yhteyttä NVLAP-akkreditoituun SCAP-validointilaboratorioon.