SCAP inawakilisha Itifaki ya Uendeshaji wa Maudhui ya Usalama. Inatamkwa S-cap, ni mbinu ya uimarishaji usalama inayotumia viwango mahususi kusaidia mashirika kubadilisha kiotomatiki jinsi yanavyofuatilia udhaifu wa mfumo na kuhakikisha kuwa yanatii sera za usalama.
Ni muhimu sana kwa kila shirika kusasisha kuhusu vitisho vya hivi punde zaidi vya usalama wa mtandao, kama vile virusi, minyoo, Trojan horses na matishio mengine mabaya ya kidijitali. SCAP ina viwango vingi vya usalama vilivyo wazi pamoja na programu zinazotumia viwango hivi ili kuangalia matatizo na usanidi usiofaa.
SCAP toleo la 2, marekebisho makubwa yanayofuata ya SCAP, yanaendelea. Kuripoti kwa kuendeshwa na matukio na kupitishwa zaidi kwa viwango vya kimataifa ni uwezo wawili unaotarajiwa.
Kwa nini Mashirika Yatumie SCAP
Kama kampuni au shirika halina utekelezwaji wa usalama au halina utekelezwaji dhaifu, SCAP huleta viwango vinavyokubalika vya usalama ambavyo shirika linaweza kufuata.
Kwa urahisi, SCAP huwaruhusu wasimamizi wa usalama kuchanganua kompyuta, programu na vifaa vingine kulingana na msingi wa usalama ulioamuliwa mapema. Hufahamisha shirika ikiwa linatumia usanidi sahihi na viraka vya programu kwa mbinu bora za usalama. Msururu wa vipimo vya SCAP husawazisha istilahi na miundo yote tofauti, hivyo basi kuondoa mkanganyiko wa kuweka mashirika salama.
Viwango vingine vya usalama vinavyofanana na SCAP ni pamoja na SACM (Uendeshaji Kiotomatiki wa Usalama na Ufuatiliaji Unaoendelea), CC (Vigezo vya Kawaida), lebo za SWID (Kitambulisho cha Programu), na FIPS (Viwango vya Uchakataji wa Taarifa za Shirikisho).
Vipengee vya SCAP
Maudhui ya SCAP na vichanganuzi vya SCAP ni vipengele viwili vikuu vya Itifaki ya Uendeshaji ya Maudhui ya Usalama.
Maudhui ya SCAP
Moduli za maudhui za SCAP ni maudhui yanayopatikana bila malipo yaliyotengenezwa na Taasisi ya Kitaifa ya Viwango na Teknolojia (NIST) na washirika wake wa sekta hiyo. Sehemu za maudhui zimeundwa kutoka kwa usanidi "salama" ambao unakubaliwa na NIST na washirika wake wa SCAP.
Mfano mmoja utakuwa Usanidi wa Msingi wa Eneo-kazi la Shirikisho, ambao ni usanidi ulioimarishwa kwa usalama wa baadhi ya matoleo ya Microsoft Windows. Maudhui hutumika kama msingi wa kulinganisha mifumo inayochanganuliwa na zana za kuchanganua za SCAP.
Hifadhi Hifadhidata ya Kitaifa ya Hatari (NVD) ni hazina ya maudhui ya serikali ya Marekani ya SCAP.
Vichanganuzi vya SCAP
Kichanganuzi cha SCAP ni zana inayolinganisha kompyuta inayolengwa au usanidi wa programu na/au kiwango cha kiraka dhidi ya msingi wa maudhui ya SCAP.
Zana itaona mkengeuko wowote na kutoa ripoti. Baadhi ya vichanganuzi vya SCAP pia vina uwezo wa kusahihisha kompyuta lengwa na kuifanya ifuate msingi wa kawaida.
Kuna vichanganuzi vingi vya kibiashara na huria vya SCAP vinavyopatikana, kulingana na seti ya vipengele unavyotaka. Baadhi ya vichanganuzi vimekusudiwa kuchanganua kiwango cha biashara, ilhali vingine ni vya matumizi ya Kompyuta binafsi.
Unaweza kupata orodha ya zana za SCAP kwenye NVD. Baadhi ya mifano ya bidhaa za SCAP ni pamoja na ThreatGuard, Tenable, Red Hat, na IBM BigFix.
Wachuuzi wa programu wanaohitaji bidhaa zao kuthibitishwa kuwa zinatii SCAP wanapaswa kuwasiliana na maabara ya uthibitishaji ya SCAP iliyoidhinishwa na NVLAP.
