image

NIST publiceert baselines en scripts voor beveiligen macOS bij organisaties

dinsdag 28 juni 2022, 12:04 door Redactie, 0 reacties

Het Amerikaanse National Institute of Standards and Technology (NIST), een organisatie die onder andere verantwoordelijk is voor het opstellen van cybersecurityrichtlijnen voor de Amerikaanse overheid, heeft verschillende baselines en scripts gepubliceerd die organisaties moeten helpen bij het op geautomatiseerde wijze beveiligen van hun macOS-systemen.

De scripts en baselines zijn onderdeel van het "Automated Secure Configuration Guidance from the macOS Security Compliance Project (mSCP)" en bedoeld voor systeembeheerders, security professionals, security policy authors, information security officers en auditors (pdf). Via het project kunnen professionals op een geautomatiseerde manier de Macs binnen hun organisatie beveiligen en beoordelen.

Het mSCP moet het volgens het NIST eenvoudiger voor organisaties maken om security baselines te implementeren. Security baselines zijn verschillende instellingen gebruikt voor het configureren van een systeem zodat het aan bepaalde veiligheidseisen voldoet.

Via de scripts van het mSCP is het mogelijk voor organisaties om bestaande baselines aan te passen of scripts te maken waarmee macOS binnen de gehele organisatie is te configureren. Het kan dan bijvoorbeeld gaan om het organisatiebreed uitschakelen van Apples AirDrop. Daarnaast is het via de scripts mogelijk om te controleren of Macs aan de gestelde baselines voldoen. Alle baselines en scripts zijn open source en via GitHub te vinden.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.