0
0
Nenhum sistema operacional é imune a ameaças, e uma estratégia completa de segurança de terminais acomoda os requisitos para cada um. Para esse fim, o Instituto Nacional de Padrões e Tecnologia (NIST) publicou a versão final de suas orientações sobre como proteger os terminais do macOS.
O NIST SP 800-219 fornece aos administradores de sistema, profissionais de segurança, autores de políticas de segurança, oficiais de segurança da informação e auditores recursos para proteger e avaliar a segurança do sistema de desktop e laptop do macOS de maneira automatizada. O NIST derivou a orientação do Projeto de Conformidade de Segurança macOS de código aberto, nascido de uma colaboração entre o NIST, a NASA, a Agência de Sistemas de Informação de Defesa e o Laboratório Nacional de Los Alamos.
O objetivo do mSCP é simplificar o ciclo de desenvolvimento de segurança do macOS, reduzindo a quantidade de esforço necessário para implementar as linhas de base de segurança, diz o NIST. As linhas de base de segurança referem-se a “grupos de configurações usadas para configurar um sistema para atender a um nível ou conjunto de requisitos de destino ou para verificar se um sistema está em conformidade com os requisitos”. O projeto destina-se a ajudar a equipe de TI e segurança a criar linhas de base de segurança personalizadas de controles técnicos de segurança, aproveitando uma biblioteca de regras, com cada regra mapeada de acordo com os requisitos de padrões, regulamentos ou estruturas de segurança, diz o NIST no documento de orientação.
O mSCP fornece scripts que podem ser usados com linhas de base para criar scripts e perfis para configurar o macOS; gerar um mapeamento entre padrões, regulamentos e estruturas de segurança; produzir documentação legível por humanos em uma variedade de formatos; personalizar linhas de base existentes; e gerar conteúdo do Security Content Automation Protocol (SCAP) para uso em varreduras automatizadas de conformidade de segurança.
As linhas de base de segurança e as regras associadas para configurar e gerenciar dispositivos de endpoint do macOS podem ser encontradas na página do GitHub do mSCP. As organizações devem adotar uma abordagem baseada em risco para selecionar as configurações apropriadas e definir valores que considerem o contexto sob o qual a linha de base será usada, diz o NIST.
Facilite a atualização
Agências e organizações geralmente atrasam a implantação da nova versão do macOS porque estão aguardando orientação. O mSCP destina-se a fornecer orientação sobre os recursos de segurança nas novas versões do sistema operacional o mais rápido possível. Em vez de ter que produzir um novo documento de orientação para cada versão do macOS, o NIST se concentrará em selecionar e atualizar continuamente as informações no mSCP, dando às organizações um ponto de referência consistente.
“Geralmente, as configurações técnicas de segurança no macOS não mudam drasticamente de versão para versão, com apenas algumas novas configurações sendo introduzidas. Ao seguir uma abordagem baseada em regras, as regras do mSCP que permanecem aplicáveis podem ser reutilizadas e incorporadas às orientações para a versão mais recente do macOS. Isso permite a adoção mais rápida de novos recursos de segurança que não são oferecidos em versões anteriores do macOS”, diz o NIST.
FONTE: DARK READING