Os Security Technical Implementation Guides (Guias de Implementação Técnica de Segurança – STIG) são uma norma de configuração que consiste em requisitos de cibersegurança para um produto específico supervisionado pela US Defense Information Systems Agency (Agência de Sistemas de Informação de Defesa dos EUA – DISA). A utilização de STIG permite uma metodologia para proteger protocolos em redes, servidores, computadores e designs lógicos para melhorar a segurança global.
Serviços no âmbito da Esri
Abordagem descontinuada
Os STIG do ArcGIS Server não incluem o Portal for ArcGIS ou o ArcGIS Data Store como parte de uma implementação federada e, por conseguinte, não fornecem orientações de segurança adequadas para implementações típicas do ArcGIS Enterprise que contenham este conjunto mais alargado de capacidades. O STIG do ArcGIS Server 10.3 foi atualizado várias vezes para garantir a sua compatibilidade com o ArcGIS Server 11.0. Para melhor abordar o âmbito das implementações típicas do ArcGIS Enterprise, alguns clientes complementaram a segurança da sua implementação ao alinharem-se com o STIG genérico de Segurança e Desenvolvimento de Aplicações (ASD) da DISA. No entanto, este fornece uma orientação inadequada para as capacidades únicas do nosso produto.
Abordagem recomendada
O ArcGIS Enterprise Hardening Guide, lançado em 2024, permite que os clientes façam a transição do STIG do ArcGIS Server (descontinuado em 2023) e do STIG genérico de ASD da DISA para uma garantia de segurança mais direcionada e validada, em alinhamento com os requisitos de controlo de segurança NIST 800-53 e software crítico para a OE. Tanto as implementações existentes como as novas do ArcGIS Enterprise devem passar a utilizar o ArcGIS Enterprise Hardening Guide para uma implementação mais eficaz e segura, em conformidade com os requisitos de acreditação.
Recursos
- ArcGIS Enterprise Hardening Guide (Público)
- STIG do ArcGIS Server (Público - descontinuado)
- Perguntas Frequentes sobre STIG (Público)