Articulo de referencia

Guía de implementación técnica de seguridad

Una Guía de Implementación Técnica de Seguridad ( STIG, por sus siglas en inglés ) es un estándar de configuración que consta de requisitos de ciberseguridad para un producto es...

Una Guía de Implementación Técnica de Seguridad ( STIG, por sus siglas en inglés ) es un estándar de configuración que consta de requisitos de ciberseguridad para un producto específico.

Estándar

El uso de las STIG (Guías de Seguridad de la Información) proporciona una metodología para proteger los protocolos en redes , servidores , computadoras y diseños lógicos, mejorando así la seguridad general . Estas guías, al implementarse, refuerzan la seguridad del software, el hardware y las arquitecturas físicas y lógicas, reduciendo aún más las vulnerabilidades.

Ejemplos donde las STIG serían beneficiosas son en la configuración de una computadora de escritorio o un servidor empresarial. La mayoría de los sistemas operativos no son inherentemente seguros, [ 1 ] lo que los deja expuestos a delincuentes como ladrones de identidad y piratas informáticos. Una STIG describe cómo minimizar los ataques basados ​​en la red y prevenir el acceso al sistema cuando el atacante interactúa con él, ya sea físicamente en la máquina o a través de una red. Las STIG también describen procesos de mantenimiento como actualizaciones de software y parches de vulnerabilidades .

Las guías STIG avanzadas pueden abarcar el diseño de una red corporativa, incluyendo las configuraciones de enrutadores, bases de datos, cortafuegos, servidores de nombres de dominio y conmutadores.

Véase también

Referencias

  1. "Los 50 productos con mayor número de vulnerabilidades de seguridad CVE" .
  • Repositorio de listas de verificación de configuración de seguridad del NIST
  • Guías de implementación técnica de seguridad y documentos de apoyo en el área pública
  • Búsqueda en línea de STIG