Os Guias de Implementação Técnica de Segurança (STIGs) são um padrão de configuração que consiste em requisitos de segurança cibernética para um produto específico supervisionado pela Agência de Sistemas de Informação de Defesa dos EUA (DISA). O uso de STIGs permite uma metodologia para proteger protocolos em redes, servidores, computadores e projetos lógicos para aprimorar a segurança geral.
Serviços no escopo da Esri
O STIG for ArcGIS Enterprise atual tem como alvo apenas o ArcGIS Server e não inclui Portal for ArcGIS ou ArcGIS Data Store como parte de uma implementação federada. O STIG foi atualizado diversas vezes para garantir que seja compatível com a versão atual do ArcGIS Server, uma vez que foi inicialmente escrito para a versão 10.3. Para melhor abordar o escopo das implantações típicas do ArcGIS Enterprise, alguns clientes de defesa complementam a segurança de sua implantação alinhando-se com o STIG genérico de Segurança e Desenvolvimento de Aplicativos.
Olhando para frente
Um ArcGIS Enterprise Hardening Guide será lançado em breve, permitindo que os clientes façam a transição do STIG específico do ArcGIS Server e do aplicativo genérico STIG para uma garantia de segurança validada e mais direcionada. Se sua organização estiver iniciando uma implantação STIG do ArcGIS Enterprise, recomendamos entrar em contato com seu gerente de conta para obter acesso antecipado ao ArcGIS Enterprise Hardening Guide como uma solução mais eficaz para sua organização.
Recursos
- ArcGIS Server STIG (Público)
- Perguntas frequentes sobre STIG (Público)