Os Guias de Implementação Técnica de Segurança (STIGs) são um padrão de configuração que consiste em requisitos de segurança cibernética para um produto específico supervisionado pela Agência de Sistemas de Informação de Defesa dos EUA (DISA). O uso de STIGs permite uma metodologia para proteger protocolos em redes, servidores, computadores e projetos lógicos para aprimorar a segurança geral.
Serviços no escopo da Esri
Abordagem Descontinuada
O ArcGIS Server STIG não inclui o Portal for ArcGIS ou o ArcGIS Data Store como parte de uma implantação federada e, portanto, não fornece orientação de segurança adequada para implantações típicas do ArcGIS Enterprise que contêm esse conjunto mais amplo de recursos. O ArcGIS Server 10.3 STIG foi atualizado diversas vezes para garantir sua compatibilidade com o ArcGIS Server 11.0. Para abordar melhor o escopo das implantações típicas do ArcGIS Enterprise, alguns clientes complementaram a segurança de suas implantações alinhando-se com o STIG genérico do DISA Application Security and Development (ASD), no entanto, ele fornece orientação inadequada para os recursos exclusivos do nosso produto.
Abordagem Recomendada
O ArcGIS Enterprise Hardening Guide, lançado em 2024, permite que os clientes façam a transição do ArcGIS Server STIG (que será encerrado em 2023) e do DISA ASD STIG genérico para uma garantia de segurança mais direcionada e validada, alinhada aos requisitos de controle de segurança NIST 800-53 e Software EO-Critical. Tanto as implantações existentes quanto as novas do ArcGIS Enterprise devem fazer a transição para a utilização do ArcGIS Enterprise Hardening Guide para uma implantação mais eficaz e segura, alinhada aos requisitos de acreditação futuros.
Recursos
- ArcGIS Enterprise Hardening Guide (Público)
- ArcGIS Server STIG (Público - Sunset)
- FAQs da STIG (Público)