A través de un post de Chema Alonso y tras pulsar en varios hiperenlaces, sin saber muy bien cómo he llegado a la Web del NIST que han diseñado para concentrar todos los checklist de seguridad organizados por tipo de prodcutos o fabricante.Todos hemos utilizado más de una vez las guías de instalación del NIST que antes eran un documento .pdf donde te iban indicando las opciones de configuración que servían para bastionar el equipo.
Ahora todo forma parte de un programa nacional de seguridad donde el NIST trata de definir los requisitos de seguridad que deben tener ciertas instalaciones de productos.
La Web que almacena toda esta información está accesible en Security Configuration Checklists Program for IT Products.
Esta gente sí se toma en serio el garantizar la gestión de vulnerabilidades y clasifican sus equipos en base al tipo de servicio de infraestructura que soporta. Existe un programa de seguridad nacional para asegurar que los sistemas informáticos de los nodos core de infraestructura crítica están protegidos y son adecuadamente gestionados respecto a las vulnerabilidades conocidas. Toda esta información puede consultarse en la url Federal Desktop Core Configuration settings (FDCC).
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario