Application of SCAP to Secure Unified Communications - - PowerPoint PPT Presentation

application of scap to secure
SMART_READER_LITE
LIVE PREVIEW

Application of SCAP to Secure Unified Communications - - PowerPoint PPT Presentation

Oct 15, 2023 417 likes •576 views

Application of SCAP to Secure Unified Communications www.isalliance.org The ISAlliance Board www.isalliance.org VoIP Project Leadership www.isalliance.org Government Participants www.isalliance.org Industry Participants www.isalliance.org

slide-1
SLIDE 1

www.isalliance.org

Application of SCAP to Secure Unified Communications

slide-2
SLIDE 2

www.isalliance.org

The ISAlliance Board

slide-3
SLIDE 3

www.isalliance.org

VoIP Project Leadership

slide-4
SLIDE 4

www.isalliance.org

Government Participants

slide-5
SLIDE 5

www.isalliance.org

Industry Participants

slide-6
SLIDE 6

www.isalliance.org

The Need

  • Concerns of:

– Vendors – Carriers – Enterprises

  • Vulnerability Management
  • Secure Patching
  • Secure Configuration
slide-7
SLIDE 7

www.isalliance.org

The SCAP Challenge

SCAP Today

– Federal Desktop Core Configuration (FDCC)

  • One Vendor
  • Just Workstations

SCAP Tomorrow

– Set Configuration – More Applications – More Vendors – More Tools – More Endpoints

slide-8
SLIDE 8

www.isalliance.org

ISAlliance Unified Communications Program Proposal & Status Snapshot

  • To ¡lead ¡and ¡influence ¡the ¡development ¡of ¡industry ¡

based ¡SCAP ¡checklists ¡for ¡Voice ¡and ¡VoIP ¡Security ¡ for ¡Government, ¡CriAcal ¡Infrastructure ¡and ¡ Enterprises ¡(approved ¡Feb ¡2008 ¡ISAlliance ¡BoD ¡ Mee9ng) ¡

  • ¡VoIP ¡Security ¡ImplementaAon ¡and ¡Assurance ¡

Workshop ¡held ¡@ ¡NIST ¡as ¡part ¡of ¡the ¡4th ¡ Informa,on ¡Security ¡Automa,on ¡Conference, ¡ (complete, ¡Sept ¡22nd ¡-­‑-­‑ ¡23rd, ¡2008) ¡ ¡

slide-9
SLIDE 9

www.isalliance.org

ISAlliance Unified Communications Program

  • Outcome ¡of ¡2008 ¡workshop ¡need ¡

was ¡idenAfied ¡to: ¡

– Access ¡the ¡applicability ¡of ¡SCAP ¡to ¡ VoIP ¡ – Enumerate ¡standards ¡to ¡develop ¡ SCAP ¡content ¡ ¡

  • Phase ¡I ¡– ¡whitepaper ¡due ¡end ¡of ¡

2009 ¡

– Applica'on ¡of ¡SCAP ¡to ¡Secure ¡ ¡ Unified ¡Communica'ons ¡ ¡

  • Phase ¡II ¡– ¡proposed ¡

– Prosaic ¡Checklist ¡ – Business ¡Case ¡(RoI ¡Analysis) ¡on ¡the ¡ use ¡of ¡SCAP ¡technology ¡by ¡ Enterprises ¡ – CriAcal ¡to ¡have ¡UC ¡Vendor ¡and ¡SCAP ¡ Tools ¡Vendor ¡ParAcipaAon ¡

Services Networks D e v i c e s

UC Network

Services Networks D e v i c e s

UC Network

slide-10
SLIDE 10

www.isalliance.org www.isalliance.org

Baseline Standards

Process

Scope Architecture Review Standards Define Baseline Recommended Security Controls

slide-11
SLIDE 11

www.isalliance.org

Applicability Workgroup Approach

Scope Architecture TRA

(Threat Risk Assessment)

Security Controls Applicability

  • f SCAP
slide-12
SLIDE 12

www.isalliance.org www.isalliance.org

The White Paper

Please email bfoer@isalliance.org To be placed on the distribution list for a free copy of Application of SCAP to Secure Unified Communications. Available end of 2009

slide-13
SLIDE 13

www.isalliance.org

Backup

slide-14
SLIDE 14

www.isalliance.org

The Unified Communication Challenge

Services

UC Network