Os Security Technical Implementation Guides (Guias de Implementação Técnica de Segurança – STIG) são uma norma de configuração que consiste em requisitos de cibersegurança para um produto específico supervisionado pela US Defense Information Systems Agency (Agência de Sistemas de Informação de Defesa dos EUA – DISA). A utilização de STIG permite uma metodologia para proteger protocolos em redes, servidores, computadores e designs lógicos para melhorar a segurança global.
Serviços no âmbito da Esri
O STIG atual para o ArcGIS Enterprise visa apenas o ArcGIS Server e não inclui o Portal for ArcGIS ou o ArcGIS Data Store como parte de uma implementação federada. O STIG foi atualizado várias vezes para garantir que é compatível com a versão atual do ArcGIS Server, uma vez que foi inicialmente escrito para a versão 10.3. Para melhor abordar o âmbito das implementações típicas do ArcGIS Enterprise, alguns clientes do sector da defesa complementam a segurança da sua implementação alinhando-se com o STIG genérico de Segurança e Desenvolvimento de Aplicações.
Olhar Para o Futuro
Será lançado brevemente um Guia de Fortalecimento do ArcGIS Enterprise, que permitirá aos clientes fazer a transição do STIG específico do ArcGIS Server e do STIG de aplicações genéricas para uma garantia de segurança mais direcionada e validada. Se a sua organização está a começar a implementar o STIG no ArcGIS Enterprise, recomendamos que contacte o seu gestor de conta para obter um potencial acesso antecipado ao Guia de Fortalecimento do ArcGIS Enterprise como uma solução mais eficaz para a sua organização.
Recursos
- STIG do ArcGIS Server (Público)
- Perguntas Frequentes sobre STIG (Público)