SCAP ina maana gani?
SCAP ni kifupi cha Programu ya Usalama wa Uendeshaji wa Usalama. Kusudi lake ni kutumia kiwango cha usalama kilichokubalika tayari kwa mashirika ambayo hawana sasa au ambayo yana utekelezaji dhaifu.
Kwa maneno mengine, inaruhusu watendaji wa usalama kusanisha kompyuta, programu, na vifaa vingine kulingana na msingi wa usalama wa awali ili kuamua ikiwa muundo na programu za programu zinawekwa kutekelezwa kwa kiwango ambacho kinalinganishwa na.
Database ya Taifa ya Uvamizi (NVD) ni orodha ya serikali ya Marekani kwa SCAP.
Kumbuka: Baadhi ya usalama sawa na SCAP ni pamoja na SACM (Usalama wa Uendeshaji na Ufuatiliaji Endelevu), CC (Vigezo vya kawaida), vitambulisho vya Sifa za Programu, na FIPS (Shirikisho la Uhakiki wa Taarifa).
SCAP Ina Vipengele vikuu viwili
Kuna sehemu kuu mbili kwenye Itifaki ya Usalama wa Maudhui ya Usalama:
Maudhui ya SCAP
Moduli za maudhui ya SCAP zinapatikana kwa urahisi yaliyotengenezwa na Taasisi ya Taifa ya Viwango na Teknolojia (NIST) na washirika wake wa sekta. Vidhibiti vya maudhui vinafanywa kutoka kwa "salama" mikataba ambayo inakubaliwa na NIST na washirika wake wa SCAP.
Mfano utawadi kuwa Mpangilio wa Core ya Desktop ya Shirikisho, ambayo ni usanidi mgumu wa usalama wa matoleo mengine ya Microsoft Windows . Maudhui hutumika kama msingi wa kulinganisha wa mifumo iliyosafishwa na zana za skanning za SCAP.
Scan za SCAP
Scanner SCAP ni chombo ambacho kinalinganisha kompyuta na lengo la usanidi na / au kiwango cha katch dhidi ya ile ya msingi ya maudhui ya SCAP.
Chombo hiki kitatambua upungufu wowote na kuzalisha ripoti. Baadhi ya skanani za SCAP pia zina uwezo wa kurekebisha kompyuta yenye lengo na kuifanya kufuata na msingi wa msingi.
Kuna wengi scanners SCAP ya chanzo cha biashara na ya wazi inapatikana kulingana na kuweka kipengele kinachohitajika. Scanners fulani zina maana ya skanning ya ngazi ya biashara wakati wengine ni maana ya matumizi binafsi ya PC.
Unaweza kupata orodha ya vifaa vya SCAP kwenye NVD. Mifano fulani ya bidhaa za SCAP ni pamoja na ThreatGuard, Tenable, Red Hat, na IBM BigFix.
Wafanyabiashara wa Programu wanaohitaji bidhaa zao kuthibitishwa kama kufuata na SCAP, wanaweza kuwasiliana na lebo ya uthibitisho wa SCAP ya NVLAP iliyoidhinishwa.