Las guías técnicas de implementación de la seguridad (STIG) son una configuración estándar que consta de requisitos de ciberseguridad correspondientes a un producto específico supervisado por la Agencia de Sistemas de Información de Defensa (DISA) de Estados Unidos. El uso de TIG permite aplicar una metodología para proteger los protocolos en redes, servidores, ordenadores y diseños lógicos con el fin de mejorar la seguridad general.
Servicios de Esri pertinentes
La STIG actual de ArcGIS Enterprise solo está dirigida a ArcGIS Server y no incluye Portal for ArcGIS ni ArcGIS Data Store como parte de una implementación federada. La STIG se ha actualizado varias veces para garantizar su compatibilidad con la versión actual de ArcGIS Server, ya que se creó inicialmente para la versión 10.3. Para afrontar mejor el alcance de las implementaciones típicas de ArcGIS Enterprise, algunos clientes de defensa complementan la seguridad de su implementación adaptándose a la STIG genérica de desarrollo y seguridad de las aplicaciones
Perspectivas de futuro
Pronto se publicará una guía de refuerzo de ArcGIS Enterprise con la que los clientes podrán dejar atrás la STIG específica de ArcGIS Server y la STIG genérica de aplicaciones para lograr una garantía de seguridad validada y específica. Si su organización está empezando a aplicar STIG en una implementación de ArcGIS Enterprise, recomendados ponerse en contacto con el administrador de su cuenta para tener la posibilidad de acceder de manera anticipada a ArcGIS Enterprise Hardening Guide como solución más efectiva para su organización.
Recursos
- ArcGIS Server STIG (público)
- STIG FAQs (público)