Aggiornamenti recenti Febbraio 7th, 2023 4:20 PM
Giu 28, 2022 Redazione news News, RSS, Scenario 0
Il National Institute of Standards and Technology (NIST) è un’agenzia del governo degli Stati Uniti che si occupa della gestione delle tecnologie. Mira a promuovere l’economia collaborando con l’industria per sviluppare standard, tecnologie e metodologie che favoriscano la produzione e il commercio.
La sua Pubblicazione speciale NIST SP 800-219, dal titolo Automated Secure Configuration Guidance from the macOS Security Compliance Project (mSCP) ossia Configurazione sicura automatizzata: guida del macOS Security Compliance Project, nasce appunto dalla collaborazione con mSCP, un progetto open source per la compliance alla sicurezza di macOS che fornisce un approccio programmatico alla generazione di linee guida sulla sicurezza.
Frutto della collaborazione tra il NIST, la NASA, la Defense Information Systems Agency (DISA) e il Los Alamos National Laboratory (LANL), l’mSCP elimina la necessità di pubblicare nuove linee guida sulla cybersicurezza per ogni release di macOS, curando invece delle indicazioni di riferimento generali per il sistema operativo e mantenendole aggiornate.
La guida è indipendente dalle nuove versioni di macOS che Apple rilascia ogni anno, ma sarà aggiornata quando si verificheranno cambiamenti sostanziali. In questo modo, le aziende potranno contare sulla coerenza dei contenuti e potranno aggiornare più rapidamente i sistemi mantenendo sotto controllo l’aspetto della sicurezza.
Come afferma il NIST: “Seguendo un approccio basato su regole, quelle di mSCP che rimangono applicabili possono essere riutilizzate e incorporate nella guida per l’ultima versione di macOS. Ciò consente un’adozione più rapida di nuove funzionalità di sicurezza che non sono disponibili nelle versioni precedenti di macOS“.
Le regole fornite rappresentano raccomandazioni pratiche per configurare e gestire correttamente la sicurezza dei dispositivi endpoint con macOS e forniscono dettagli sui casi d’uso comuni.
I contenuti di mSCP sono destinati a essere utilizzati sia dalle agenzie governative sia dalle organizzazioni private e le linee guida possono essere integrate nelle regole e nei controlli esistenti, oppure personalizzate per soddisfare esigenze specifiche. Inoltre, i contenuti possono essere utilizzati per scansioni automatiche di conformità alla sicurezza.
Dic 20, 2022 0
Set 29, 2022 0
Ago 05, 2022 0
Lug 14, 2022 0
Feb 07, 2023 0
Feb 07, 2023 0
Feb 07, 2023 0
Feb 06, 2023 0
Feb 07, 2023 0
Nel 2022 c’è stato un aumento record negli attacchi...Feb 07, 2023 0
Gli attacchi di phishing non si arrestano: sempre più...Feb 06, 2023 0
Questa mattina abbiamo dato conto del grande clamore...Feb 03, 2023 0
I ransomware sono stati la minaccia principale degli ultimi...Feb 02, 2023 0
Semperis ha recentemente organizzato un incontro con Coley...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Feb 07, 2023 0
Uno studio globale condotto da Kaspersky intervistando...Feb 06, 2023 0
I ricercatori di Proofpoint hanno individuato diverse...Feb 06, 2023 0
A partire da venerdì 3 febbraio, una nuova campagna...Feb 03, 2023 0
Il produttore di sistemi di storage QNAP ha annunciato...Feb 03, 2023 0
Prilex è un noto attore di minacce, che ha iniziato...