Aggiornamenti recenti Agosto 12th, 2022 3:28 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Callback phishing: attacchi via call center
- Imparare dagli incidenti come nell’aeronautica
- Cisco rivela i dettagli di un attacco subito
- Patch per una serie di vulnerabilità gravi in prodotti VMware
- Microsoft risolve 121 bug, tra cui due zero-day
Dal NIST linee guida per la sicurezza di mcOS per le aziende
Il National Institute of Standards and Technology (NIST) statunitense ha pubblicato una guida per la protezione e la valutazione della sicurezza degli endpoint macOS
Il National Institute of Standards and Technology (NIST) è un’agenzia del governo degli Stati Uniti che si occupa della gestione delle tecnologie. Mira a promuovere l’economia collaborando con l’industria per sviluppare standard, tecnologie e metodologie che favoriscano la produzione e il commercio.
La sua Pubblicazione speciale NIST SP 800-219, dal titolo Automated Secure Configuration Guidance from the macOS Security Compliance Project (mSCP) ossia Configurazione sicura automatizzata: guida del macOS Security Compliance Project, nasce appunto dalla collaborazione con mSCP, un progetto open source per la compliance alla sicurezza di macOS che fornisce un approccio programmatico alla generazione di linee guida sulla sicurezza.
Frutto della collaborazione tra il NIST, la NASA, la Defense Information Systems Agency (DISA) e il Los Alamos National Laboratory (LANL), l’mSCP elimina la necessità di pubblicare nuove linee guida sulla cybersicurezza per ogni release di macOS, curando invece delle indicazioni di riferimento generali per il sistema operativo e mantenendole aggiornate.
La guida è indipendente dalle nuove versioni di macOS che Apple rilascia ogni anno, ma sarà aggiornata quando si verificheranno cambiamenti sostanziali. In questo modo, le aziende potranno contare sulla coerenza dei contenuti e potranno aggiornare più rapidamente i sistemi mantenendo sotto controllo l’aspetto della sicurezza.
Come afferma il NIST: “Seguendo un approccio basato su regole, quelle di mSCP che rimangono applicabili possono essere riutilizzate e incorporate nella guida per l’ultima versione di macOS. Ciò consente un’adozione più rapida di nuove funzionalità di sicurezza che non sono disponibili nelle versioni precedenti di macOS“.
Le regole fornite rappresentano raccomandazioni pratiche per configurare e gestire correttamente la sicurezza dei dispositivi endpoint con macOS e forniscono dettagli sui casi d’uso comuni.
I contenuti di mSCP sono destinati a essere utilizzati sia dalle agenzie governative sia dalle organizzazioni private e le linee guida possono essere integrate nelle regole e nei controlli esistenti, oppure personalizzate per soddisfare esigenze specifiche. Inoltre, i contenuti possono essere utilizzati per scansioni automatiche di conformità alla sicurezza.
Condividi l'articolo
- linee guida, macOS, mSCP, NIST
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Mitre Engenuity Test: il test impossibile da ignorare Il Mitre lo conoscono tutti: come istituzione, come... -
Acronis: fare cyber security partendo dalla sicurezza del... Acronis è un’azienda che deve buona parte della sua fama... -
Ransomware: le tecniche dei criminali per estorcere denaro Il ransomware è un flagello che sta colpendo le aziende di... -
Ransomware: perché il backup non basta Il ransomware è una tipologia d’attacco di cui... -
Ransomware: le multe, il GDPR e le contromisure Non c’è quasi utente di computer che non abbia sentito...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Callback phishing: attacchi via call center Phishing mirato, social engineering e operatori telefonici... -
Imparare dagli incidenti come nell’aeronautica L’analisi del modo in cui l’industria... -
Cisco rivela i dettagli di un attacco subito Phishing e l’account personale di Google di un... -
Patch per una serie di vulnerabilità gravi in prodotti... VMware ha pubblicato aggiornamenti che risolvono bug di... -
Microsoft risolve 121 bug, tra cui due zero-day Tra le vulnerabilità corrette, uno zero-day attivamente...
Callback phishing: attacchi via call center
Phishing mirato, social engineering e operatori telefonici specializzati sono alla... Continua →
Ransomware: la serie
No posts found.