Introducción

En el panorama actual de la ciberseguridad, en rápida evolución, garantizar la seguridad y el cumplimiento de su dominio es de suma importancia. Cumplir con las STIG (Guías Técnicas de Implementación de Seguridad) y las SRG (Guías de Requisitos de Seguridad) es crucial para mantener una infraestructura de TI robusta y bien protegida**. En este artículo, exploraremos cómo la guía completa de SimeonOnSecurity puede ayudarle a lograr el cumplimiento de las STIG para su dominio, proporcionándole las herramientas y conocimientos necesarios para mejorar su postura de seguridad.

Razonamiento

Con el número creciente de ciberamenazas y requisitos normativos, las organizaciones necesitan establecer una sólida base de seguridad en sus dominios. Las STIG y SRG ofrecen un conjunto de directrices y mejores prácticas para asegurar diversos programas y sistemas. Mediante la aplicación de estas normas, las organizaciones pueden mitigar los riesgos, proteger los datos sensibles y garantizar que sus sistemas están configurados de forma segura. El script de preparación de dominios de SimeonOnSecurity reúne una colección de GPO (objetos de directiva de grupo) y configuraciones de fuentes de confianza, ayudando a las organizaciones a agilizar el proceso de cumplimiento de las STIG.

Métodos

El script de preparación de dominios de SimeonOnSecurity proporciona un enfoque completo para hacer que su dominio cumpla con las STIGs y SRGs aplicables. La guía incluye un script que puede ser ejecutado dentro de un entorno empresarial para aplicar las configuraciones necesarias. Siguiendo estos pasos, puede automatizar el proceso y ahorrar un valioso tiempo.

El script importa los GPOs proporcionados por SimeonOnSecurity, que han sido exhaustivamente revisados y probados. Estos GPOs cubren una amplia gama de software y sistemas, incluyendo Adobe Acrobat, navegadores web como Firefox y Chrome, Microsoft Office, sistemas operativos Windows, y más. El script garantiza que las configuraciones se ajusten a las últimas directrices STIG y SRG, lo que le ayudará a cumplir las normas de seguridad necesarias.

Además, el script incorpora configuraciones adicionales procedentes de organizaciones acreditadas como CERT, Microsoft y NSA Cyber. Estas configuraciones abordan consideraciones de seguridad específicas como corrupción de memoria, refuerzo de SSL, gestión de telemetría, listas blancas de aplicaciones y seguridad de hardware/firmware, entre otras.

Al aprovechar el script de preparación de dominios de SimeonOnSecurity, las organizaciones pueden mejorar la postura de seguridad de sus dominios, reducir las vulnerabilidades y demostrar el cumplimiento de los reglamentos y normas pertinentes.

**Preparación de dominio conforme a STIG *Importe todos los GPOs proporcionados por SimeonOnSecurity para ayudar a que su dominio cumpla con todos los STIGs y SRGs aplicables.

VirusTotal Scan

Nota: Este script debería funcionar en la mayoría, si no en todos, los sistemas sin problemas. Aunque @SimeonOnSecurity creates, reviews, and tests each repo intensivly, we can not test every possible configuration nor does @SimeonOnSecurity take any responsibility for breaking your system. If something goes wrong, be prepared to submit an issue No ejecute este script si no entiende lo que hace.

Notas:

Este script está diseñado para su uso en entornos empresariales

Ansible:

Ahora ofrecemos una colección de playbooks para este script. Consulte lo siguiente:

Se consideraron configuraciones adicionales de:

STIGS/SRGs Applied:

Uso:

Script PowerShell:

El script puede ser lanzado desde la descarga extraída de GitHub así:

.\sos-stig-compliant-domain-prep.ps1

El script que vamos a utilizar debe lanzarse desde el directorio que contiene todos los demás archivos de la carpeta GitHub Repository