SCAP signifie Security Content Automation Protocol. Prononcé S-cap, il s'agit d'une méthode d'amélioration de la sécurité qui utilise des normes spécifiques pour aider les organisations à automatiser la façon dont elles surveillent les vulnérabilités du système et s'assurent qu'elles sont conformes aux politiques de sécurité.
Il est extrêmement important pour chaque organisation de se tenir au courant des dernières menaces en matière de cybersécurité, telles que les virus, les vers, les chevaux de Troie et d'autres menaces numériques néfastes. SCAP a de nombreuses normes de sécurité ouvertes ainsi que des applications qui appliquent ces normes pour vérifier les problèmes et les erreurs de configuration.
SCAP version 2, la prochaine grande révision de SCAP, est en préparation. Les rapports axés sur les événements et une plus grande adoption des normes internationales sont deux des capacités attendues.
Pourquoi les organisations utilisent SCAP
Si une entreprise ou une organisation n'a pas d'implémentation de sécurité ou en a une faible, SCAP apporte des normes de sécurité acceptées que l'organisation peut suivre.
En termes simples, SCAP permet aux administrateurs de sécurité d'analyser les ordinateurs, les logiciels et d'autres appareils en fonction d'une ligne de base de sécurité prédéterminée. Il permet à l'organisation de savoir si elle utilise la bonne configuration et les bons correctifs logiciels pour les meilleures pratiques de sécurité. La suite de spécifications de SCAP standardise toutes les terminologies et tous les formats, éliminant ainsi la confusion liée à la sécurité des organisations.
D'autres normes de sécurité similaires à SCAP incluent SACM (Security Automation and Continuous Monitoring), CC (Common Criteria), SWID (Software Identification) tags et FIPS (Federal Information Processing Standards).
Composants SCAP
Le contenu SCAP et les scanners SCAP sont les deux principaux aspects du protocole d'automatisation du contenu de sécurité.
Contenu SCAP
Les modules de contenu SCAP sont des contenus librement disponibles développés par le National Institute of Standards and Technologies (NIST) et ses partenaires industriels. Les modules de contenu sont fabriqués à partir de configurations "sécurisées" acceptées par le NIST et ses partenaires SCAP.
Un exemple serait la Federal Desktop Core Configuration, qui est une configuration sécurisée de certaines versions de Microsoft Windows. Le contenu sert de référence pour la comparaison des systèmes analysés par les outils d'analyse SCAP.
La National Vulnerability Database (NVD) est le référentiel de contenu du gouvernement américain pour SCAP.
Scanners SCAP
Un scanner SCAP est un outil qui compare la configuration et/ou le niveau de correctif d'un ordinateur ou d'une application cible à ceux de la ligne de base de contenu SCAP.
L'outil notera tout écart et produira un rapport. Certains scanners SCAP ont également la capacité de corriger l'ordinateur cible et de le mettre en conformité avec la ligne de base standard.
Il existe de nombreux scanners SCAP commerciaux et open source disponibles, selon l'ensemble de fonctionnalités que vous souhaitez. Certains scanners sont destinés à la numérisation au niveau de l'entreprise, tandis que d'autres sont destinés à une utilisation individuelle sur PC.
Vous pouvez trouver une liste d'outils SCAP sur NVD. Quelques exemples de produits SCAP incluent ThreatGuard, Tenable, Red Hat et IBM BigFix.
Les fournisseurs de logiciels qui souhaitent que leur produit soit validé comme étant conforme à SCAP doivent contacter un laboratoire de validation SCAP accrédité NVLAP.
