Una Guía de Implementación Técnica de Seguridad ( STIG, por sus siglas en inglés ) es un estándar de configuración que consta de requisitos de ciberseguridad para un producto específico.
Estándar
El uso de las STIG (Guías de Seguridad de la Información) proporciona una metodología para proteger los protocolos en redes , servidores , computadoras y diseños lógicos, mejorando así la seguridad general . Estas guías, al implementarse, refuerzan la seguridad del software, el hardware y las arquitecturas físicas y lógicas, reduciendo aún más las vulnerabilidades.
Ejemplos donde las STIG serían beneficiosas son en la configuración de una computadora de escritorio o un servidor empresarial. La mayoría de los sistemas operativos no son inherentemente seguros, [ 1 ] lo que los deja expuestos a delincuentes como ladrones de identidad y piratas informáticos. Una STIG describe cómo minimizar los ataques basados en la red y prevenir el acceso al sistema cuando el atacante interactúa con él, ya sea físicamente en la máquina o a través de una red. Las STIG también describen procesos de mantenimiento como actualizaciones de software y parches de vulnerabilidades .
Las guías STIG avanzadas pueden abarcar el diseño de una red corporativa, incluyendo las configuraciones de enrutadores, bases de datos, cortafuegos, servidores de nombres de dominio y conmutadores.
Véase también
Referencias
- ↑ "Los 50 productos con mayor número de vulnerabilidades de seguridad CVE" .
Enlaces externos
- Repositorio de listas de verificación de configuración de seguridad del NIST
- Guías de implementación técnica de seguridad y documentos de apoyo en el área pública
- Búsqueda en línea de STIG
- Gestión de la configuración
- Cumplimiento de seguridad