Qu’est-ce que le protocole SCAP (Secure Content Automation Protocol) ?
SCAP signifie Secure Content Automation Protocol. Prononcé S-cap, il s’agit d’une méthode d’amélioration de la sécurité qui utilise des normes spécifiques pour aider à automatiser la façon dont les organisations surveillent les vulnérabilités du système et s’assurent qu’elles sont conformes aux politiques de sécurité.
Se tenir au courant des dernières menaces de cybersécurité telles que les virus, les vers, les chevaux de Troie et autres menaces numériques néfastes est essentiel pour chaque organisation. SCAP a de nombreuses normes de sécurité ouvertes et des applications qui les appliquent pour vérifier les problèmes et les erreurs de configuration.
SCAP version 2, la prochaine révision majeure de SCAP, est en cours de développement. Des rapports axés sur les événements et une plus grande adoption des normes internationales sont deux caractéristiques attendues.
Pourquoi les organisations utilisent SCAP
Si une entreprise ou une organisation n’a pas ou peu d’implémentations de sécurité, SCAP fournit des normes de sécurité généralement acceptées que les organisations peuvent suivre.
En termes simples, SCAP permet aux administrateurs de sécurité d’analyser les ordinateurs, les logiciels et d’autres appareils par rapport à une ligne de base de sécurité prédéterminée. Il permet à une organisation de savoir si elle utilise la configuration et les correctifs logiciels appropriés pour mettre en œuvre les meilleures pratiques de sécurité. La suite de spécifications de SCAP normalise tous les différents termes et formats, éliminant ainsi la confusion liée à la sécurité de votre organisation.
D’autres normes de sécurité similaires à SCAP incluent SACM (Security Automation and Continuous Monitoring), CC (Common Criteria), SWID (Software Identification) et FIPS (Federal Information Processing Standard).
Agnieszka Olek / Getty Images
Composants SCAP
Le contenu SCAP et les scanners SCAP sont les deux principaux aspects du protocole d’automatisation de contenu sécurisé.
Contenu SCAP
Les modules de contenu SCAP sont des contenus gratuits développés par le National Institute of Standards and Technology (NIST) et ses partenaires industriels. Les modules de contenu sont fabriqués à partir de configurations « sécurisées » convenues par le NIST et ses partenaires SCAP.
Un exemple est la configuration Federated Desktop Core, qui est une configuration à sécurité renforcée pour certaines versions de Microsoft Windows. Ce contenu est utilisé comme référence pour comparer les systèmes analysés par l’outil d’analyse SCAP.
Analyseur SCAP
Un analyseur SCAP est un outil qui compare la configuration et/ou le niveau de correctif d’un ordinateur ou d’une application cible à celui d’une ligne de base de contenu SCAP.
L’outil enregistrera tout écart et générera un rapport. Certains analyseurs SCAP sont également capables de corriger les ordinateurs cibles et de les mettre en conformité avec les lignes de base standard.
Il existe de nombreux scanners SCAP commerciaux et open source disponibles, selon l’ensemble de fonctionnalités que vous souhaitez. Certains scanners sont destinés à la numérisation au niveau de l’entreprise, tandis que d’autres sont destinés à une utilisation personnelle sur PC.
Vous pouvez trouver une liste des outils SCAP sur NVD. Certains exemples de produits SCAP incluent ThreatGuard, Tenable, Red Hat et IBM BigFix.
Les éditeurs de logiciels qui doivent vérifier que leurs produits sont conformes à SCAP doivent contacter un laboratoire de vérification SCAP accrédité NVLAP.
Merci de nous en informer!
Recevez les dernières nouvelles technologiques publiées quotidiennement
abonnement
Dites-nous pourquoi !
D’autres détails ne sont pas assez difficiles à comprendre
