Descripción general de los estándares de cumplimiento

Paragon Automation sigue los estándares y especificaciones de cumplimiento definidos por el Instituto Nacional de Estándares y Tecnología (NIST), específicamente el Protocolo de automatización de contenido de seguridad (SCAP). Los documentos de cumplimiento siguen la especificación XCCDF (Extensible Configuration Checklist Description Format) definida mediante SCAP por NIST.

SCAP (pronunciado ess-cap) es un conjunto de especificaciones para intercambiar contenido de automatización de seguridad que se utiliza para evaluar el cumplimiento de la configuración y detectar versiones vulnerables de software. Varias herramientas pueden usar el mismo contenido SCAP para realizar una evaluación que el contenido describe.

Los lenguajes SCAP proporcionan vocabularios y convenciones estándar para expresar políticas de seguridad, mecanismos de verificación técnica y resultados de evaluación. Para obtener más información acerca de SCAP, consulte Protocolo de automatización de contenido de seguridad en el sitio web del NIST.

Del número de especificaciones disponibles en la categoría de idiomas, el XCCDF y el Open Vulnerability and Assessment Language (OVAL) son las especificaciones principales que se utilizan en Paragon Automation.

XCCDF es una especificación basada en XML para escribir listas de comprobación de seguridad, puntos de referencia y documentos relacionados. Un documento XCCDF representa una colección estructurada de reglas de configuración de seguridad para un conjunto de sistemas de destino.

La especificación está diseñada para admitir el intercambio de información, la generación de documentos, la adaptación organizativa y situacional, las pruebas automatizadas de cumplimiento y la puntuación de cumplimiento.

Paragon Automation supervisa los dispositivos y el software para asegurarse de que cumplen con las normas de seguridad definidas en los documentos de referencia y adaptación aplicados a la red.