¿Qué es el Protocolo de automatización de contenido de seguridad (SCAP)?

Un marco multipropósito para sostener a las organizaciones actualizadas en frente de las amenazas de seguridad

SCAP significa Protocolo de automatización de contenido de seguridad. Pronunciado S-cap, es un procedimiento de optimización de la seguridad que usa estándares concretos para contribuir a las organizaciones a hacer de manera automática la manera en que monitorean las inseguridades del sistema y se afirman de que cumplen con las políticas de seguridad.

Es de escencial relevancia que todas y cada una de las organizaciones se contengan cada día sobre las últimas amenazas de ciberseguridad, como virus, vermes, caballos de Troya y otras amenazas digitales deplorables. SCAP tiene bastantes estándares de seguridad libres, tal como apps que aplican estos estándares para contrastar inconvenientes y configuraciones incorrectas.

SCAP versión 2, la próxima enorme revisión de SCAP, está en desarrollo. Los reportes basados ​​en acontecimientos y una mayor adopción de estándares de todo el mundo son 2 de las habilidades aguardadas.

Por qué razón las organizaciones emplean SCAP

Si una compañía u organización no posee una implementación de seguridad o tiene una implementación enclenque, SCAP ofrece estándares de seguridad admitidos que la organización puede proseguir.

En resumen, SCAP deja a los gestores de seguridad escanear PCs, programa y otros gadgets en función de una línea de base de seguridad ya establecida. Le deja a la organización entender si está usando la configuración y los parches de programa adecuados para las mejores prácticas de seguridad. El grupo de informaciones de SCAP estandariza toda la terminología y los formatos distintas, descartando la confusión de sostener seguras a las organizaciones.

Otros estándares de seguridad afines a SCAP tienen dentro SACM (Automatización de seguridad y chequeo continuo), CC (Criterios recurrentes), etiquetas SWID (Identificación de programa) y FIPS (Reglas Federales de Procesamiento de la Información).

Técnicos de TI masculinos enfocados que trabajan en una computadora portátil en una sala de servidores oscura

Elementos SCAP

El contenido SCAP y los escáneres SCAP son los 2 puntos primordiales del Protocolo de automatización de contenido de seguridad.

Contenido SCAP

Los módulos de contenido de SCAP son contenido de libre ingreso creado por el Centro Nacional de Estándares y Tecnologías (NIST) y sus asociados de la industria. Los módulos de contenido están hechos de configuraciones «seguras» acordadas por NIST y sus asociados SCAP.

Un caso de muestra sería el Configuración central de escritorio federal, que es una configuración de seguridad reforzada de ciertas ediciones de Windows. El contenido sirve como referencia para la comparación de los sistemas analizados por las herramientas de análisis SCAP.

los Banco de información de puerta de inseguridad nacional (NVD) es el repositorio de contenido del gobierno de EE. UU. para SCAP.

Escáneres SCAP

Un escáner SCAP es una herramienta que equipara la configuración y/o el nivel de parche de una PC o app de destino con la línea de base del contenido de SCAP.

La herramienta apreciará cualquier desviación y generará un informe. Ciertos escáneres SCAP asimismo tienen la aptitud de corregir la PC de destino y lograr que cumpla con la línea de base estándar.

Existen muchos escáneres SCAP comerciales y de código abierto libres, según el grupo de funcionalidades que quiera. Ciertos escáneres están diseñados para escanear a nivel empresarial, al paso que otros son para empleo individual de PC.

Puede localizar una lista de herramientas SCAP en NVD. Ciertos ejemplos de artículos SCAP tienen dentro Protección contra amenazas, Sostenible, sombrero coloradoy BigFix de IBM.

Los distribuidores de programa que precisan que se valide su producto a fin de que cumpla con SCAP tienen que estar comunicado con un laboratorio de validación de SCAP acreditado por NVLAP.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.