Analyser un ordinateur lors d'un audit est souvent une tâche longue et fastidieuse. Cette analyse devient problématique quand elle s'applique à un parc informatique conséquent dont les configurations sont parfois très hétéroclites. Cet article a pour objectif de présenter SCAP (Secure Content Automation Protocol), un protocole standardisé d'expression de tests permettant d'automatiser le relevé de configuration d'un ou plusieurs systèmes et d'appliquer les correctifs nécessaires par rapport à un référentiel donné.
1. Difficulté d'application des politiques de sécurité des SI
En règle générale, une politique de sécurité est rédigée pour définir les bonnes pratiques et les critères de sécurité applicables aux systèmes d'informations de l'entreprise. Cependant, il est toujours très difficile de mettre en pratique cette politique. En effet, la plupart des outils d'audits permettant d'évaluer le niveau de sécurité et d'appliquer les correctifs n'utilisent ni de formats standards ni de méthodologies homogènes pourtant indispensables à la cohérence et à la rigueur d'une telle tâche.
Il devient alors nécessaire d'adopter des outils et des technologies comme SCAP pour répondre à cette difficulté. Ainsi, plus qu'un ensemble d'outils, SCAP offre une autre vision sur la pratique des audits et la sécurisation des systèmes d'information.
2. Définition du protocole SCAP
La définition fournie par le NIST (National Institute of Standard and Technologies) est «...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première