Las guías técnicas de implementación de la seguridad (STIG) son una configuración estándar que consta de requisitos de ciberseguridad correspondientes a un producto específico supervisado por la Agencia de Sistemas de Información de Defensa (DISA) de Estados Unidos. El uso de TIG permite aplicar una metodología para proteger los protocolos en redes, servidores, ordenadores y diseños lógicos con el fin de mejorar la seguridad general.
Servicios de Esri pertinentes
Enfoque obsoleto
La STIG de ArcGIS Server no incluye Portal for ArcGIS ni ArcGIS Data Store como parte de una implementación federada y, por lo tanto, no ofrece una guía de seguridad adecuada para las implementaciones típicas de ArcGIS Enterprise que contienen este conjunto más amplio de capacidades. La STIG de ArcGIS Server 10.3 se actualizó varias veces para garantizar su compatibilidad con ArcGIS Server 11.0. Para afrontar mejor el alcance de las implementaciones típicas de ArcGIS Enterprise, algunos clientes complementaron la seguridad de su implementación adaptándose a la STIG genérica de desarrollo y seguridad de las aplicaciones (ASD) de DISA, sin embargo, proporciona una orientación inadecuada para las capacidades únicas de nuestro producto.
Enfoque recomendado
La Guía sobre refuerzo de ArcGIS Enterprise, publicada en 2024, permite a los clientes pasar tanto de la STIG de ArcGIS Server (que dejará de estar disponible en 2023) como de la STIG genérica de DISA ASD a una garantía de seguridad más específica y validada, en consonancia con los requisitos de control de seguridad de NIST 800-53 y EO-Critical Software. Tanto las implementaciones existentes como las nuevas de ArcGIS Enterprise deben pasar a utilizar la Guía sobre refuerzo de ArcGIS Enterprise para una implementación más eficaz y segura, en consonancia con los requisitos de acreditación en el futuro.
Recursos
- Guía sobre refuerzo de ArcGIS Enterprise (Público)
- ArcGIS Server STIG (Público, en desuso)
- STIG FAQs (Público)