Guia de implementação técnica de segurança

Um Guia de implementação técnica de segurança (STIG) é uma norma de configuração que consiste em requisitos de cibersegurança para um produto específico. O uso de STIGs permite uma metodologia para garantir protocolos dentro de redes, servidores, computadores e projetos lógicos para melhorar a segurança geral. Estes guias, quando implementados, melhoram a segurança de software, hardware, arquiteturas físicas e lógicas para reduzir ainda mais vulnerabilidades.,exemplos onde STIGs seria de benefício é na configuração de um computador de mesa ou um servidor de empresa. A maioria dos sistemas operacionais não são inerentemente seguros, o que os deixa abertos a criminosos como ladrões de identidade e hackers de computador. A STIG descreve como minimizar ataques baseados em rede e prevenir o acesso ao sistema quando o atacante está interagindo com o sistema, seja fisicamente na máquina ou através de uma rede. STIGs também descrevem processos de manutenção como atualizações de software e patching de vulnerabilidade.,STIGs avançados podem cobrir o design de uma rede corporativa, cobrindo configurações de roteadores, bases de dados, firewalls, servidores de nomes de domínio e switches.

Author: admin

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *