SCAP significa Protocolo de automatización de contenido de seguridad. Pronunciado S-cap, es un método de mejora de la seguridad que utiliza estándares específicos para ayudar a las organizaciones a automatizar la forma en que monitorean las vulnerabilidades del sistema y se aseguran de que cumplen con las políticas de seguridad.
Es de vital importancia que todas las organizaciones se mantengan al día sobre las últimas amenazas de seguridad cibernética, como virus, gusanos, caballos de Troya y otras amenazas digitales nefastas. SCAP tiene muchos estándares de seguridad abiertos, así como aplicaciones que aplican estos estándares para verificar problemas y configuraciones incorrectas.
SCAP versión 2, la próxima gran revisión de SCAP, está en desarrollo. Los informes basados en eventos y una mayor adopción de estándares internacionales son dos de las capacidades esperadas.
Por qué las organizaciones usan SCAP
Si una empresa u organización no tiene una implementación de seguridad o tiene una implementación débil, SCAP brinda estándares de seguridad aceptados que la organización puede seguir.
En pocas palabras, SCAP permite a los administradores de seguridad escanear computadoras, software y otros dispositivos en función de una línea base de seguridad predeterminada. Le permite a la organización saber si está utilizando la configuración y los parches de software correctos para las mejores prácticas de seguridad. El conjunto de especificaciones de SCAP estandariza toda la terminología y los formatos diferentes, eliminando la confusión de mantener seguras a las organizaciones.
Otros estándares de seguridad similares a SCAP incluyen SACM (Automatización de seguridad y monitoreo continuo), CC (Criterios comunes), etiquetas SWID (Identificación de software) y FIPS (Estándares federales de procesamiento de información).
Componentes SCAP
El contenido SCAP y los escáneres SCAP son los dos aspectos principales del Protocolo de automatización de contenido de seguridad.
Contenido SCAP
Los módulos de contenido SCAP son contenido disponible gratuitamente desarrollado por el Instituto Nacional de Estándares y Tecnologías (NIST) y sus socios de la industria. Los módulos de contenido están hechos de configuraciones "seguras" acordadas por NIST y sus socios SCAP.
Un ejemplo sería Federal Desktop Core Configuration, que es una configuración de seguridad reforzada de algunas versiones de Microsoft Windows. El contenido sirve como referencia para la comparación de los sistemas que se escanean con las herramientas de escaneo SCAP.
La Base de Datos Nacional de Vulnerabilidad (NVD) es el repositorio de contenido del gobierno de EE. UU. para SCAP.
Escáneres SCAP
Un escáner SCAP es una herramienta que compara la configuración y/o el nivel de parche de una computadora o aplicación de destino con la línea de base del contenido SCAP.
La herramienta notará cualquier desviación y generará un informe. Algunos escáneres SCAP también tienen la capacidad de corregir la computadora de destino y hacer que cumpla con la línea de base estándar.
Hay muchos escáneres SCAP comerciales y de código abierto disponibles, según el conjunto de funciones que desee. Algunos escáneres están diseñados para escanear a nivel empresarial, mientras que otros son para uso individual de PC.
Puede encontrar una lista de herramientas SCAP en NVD. Algunos ejemplos de productos SCAP incluyen ThreatGuard, Tenable, Red Hat e IBM BigFix.
Los proveedores de software que necesitan que se valide su producto para que cumpla con SCAP deben comunicarse con un laboratorio de validación de SCAP acreditado por NVLAP.
