Automatisation des audits de sécurité avec SCAP

Magazine
Marque
MISC
Numéro
74
Mois de parution
juillet 2014
Spécialité(s)


Résumé

Analyser un ordinateur lors d'un audit est souvent une tâche longue et fastidieuse. Cette analyse devient problématique quand elle s'applique à un parc informatique conséquent dont les configurations sont parfois très hétéroclites. Cet article a pour objectif de présenter SCAP (Secure Content Automation Protocol), un protocole standardisé d'expression de tests permettant d'automatiser le relevé de configuration d'un ou plusieurs systèmes et d'appliquer les correctifs nécessaires par rapport à un référentiel donné.


1. Difficulté d'application des politiques de sécurité des SI

En règle générale, une politique de sécurité est rédigée pour définir les bonnes pratiques et les critères de sécurité applicables aux systèmes d'informations de l'entreprise. Cependant, il est toujours très difficile de mettre en pratique cette politique. En effet, la plupart des outils d'audits permettant d'évaluer le niveau de sécurité et d'appliquer les correctifs n'utilisent ni de formats standards ni de méthodologies homogènes pourtant indispensables à la cohérence et à la rigueur d'une telle tâche.

Il devient alors nécessaire d'adopter des outils et des technologies comme SCAP pour répondre à cette difficulté. Ainsi, plus qu'un ensemble d'outils, SCAP offre une autre vision sur la pratique des audits et la sécurisation des systèmes d'information.

2. Définition du protocole SCAP

La définition fournie par le NIST (National Institute of Standard and Technologies)…

Cet article est réservé aux abonnés. Il vous reste 98% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous