Tidak ada sistem operasi yang kebal terhadap ancaman, dan strategi keamanan titik akhir yang menyeluruh mengakomodasi persyaratan untuk setiap ancaman. Untuk itu, Institut Nasional Standar dan Teknologi (NIST) telah menerbitkan versi final panduannya tentang mengamankan titik akhir macOS.
NIST SP 800-219 menyediakan sumber daya bagi administrator sistem, profesional keamanan, pembuat kebijakan keamanan, petugas keamanan informasi, dan auditor untuk mengamankan dan menilai keamanan sistem desktop dan laptop macOS dengan cara otomatis. NIST memperoleh panduan dari Proyek Kepatuhan Keamanan macOS open source, yang lahir dari kolaborasi antara NIST, NASA, Badan Sistem Informasi Pertahanan, dan Laboratorium Nasional Los Alamos.
Tujuan mSCP adalah untuk menyederhanakan siklus pengembangan keamanan macOS dengan mengurangi jumlah upaya yang diperlukan untuk mengimplementasikan garis dasar keamanan, kata NIST. Garis dasar keamanan mengacu pada “kelompok pengaturan yang digunakan untuk mengkonfigurasi sistem untuk memenuhi tingkat target atau serangkaian persyaratan atau untuk memverifikasi bahwa sistem sesuai dengan persyaratan.” Proyek ini dimaksudkan untuk membantu staf TI dan keamanan membuat dasar keamanan khusus dari kontrol keamanan teknis dengan memanfaatkan perpustakaan aturan, dengan setiap aturan dipetakan ke persyaratan dari standar keamanan, peraturan, atau kerangka kerja, kata NIST dalam dokumen panduan.
mSCP menyediakan skrip yang dapat digunakan dengan garis dasar untuk membuat skrip dan profil untuk mengonfigurasi macOS; menghasilkan pemetaan antara standar keamanan, peraturan, dan kerangka kerja; menghasilkan dokumentasi yang dapat dibaca manusia dalam berbagai format; menyesuaikan baseline yang ada; dan menghasilkan konten Security Content Automation Protocol (SCAP) untuk digunakan dalam pemindaian kepatuhan keamanan otomatis.
Dasar keamanan dan aturan terkait untuk mengonfigurasi dan mengelola perangkat titik akhir macOS dapat ditemukan di halaman GitHub mSCP. Organisasi harus mengambil pendekatan berbasis risiko untuk memilih pengaturan yang sesuai dan menentukan nilai yang mempertimbangkan konteks di mana baseline akan digunakan, kata NIST.
Mempermudah Upgrade
Agensi dan organisasi biasanya menunda penerapan rilis macOS baru karena mereka menunggu panduan. mSCP dimaksudkan untuk memberikan panduan fitur keamanan dalam rilis sistem operasi baru pada ketersediaan paling awal. Alih-alih harus membuat dokumen panduan baru untuk setiap rilis macOS, NIST akan fokus pada kurasi dan pembaruan informasi secara terus-menerus di mSCP, memberi organisasi satu titik referensi yang konsisten.
“Umumnya, pengaturan keamanan teknis di macOS tidak berubah secara drastis dari rilis ke rilis, dengan hanya beberapa pengaturan baru yang diperkenalkan. Dengan menggunakan pendekatan berbasis aturan, aturan mSCP yang tetap berlaku dapat digunakan kembali dan dimasukkan ke dalam panduan untuk versi macOS terbaru. Ini memungkinkan adopsi fitur keamanan baru yang lebih cepat yang tidak ditawarkan di macOS versi sebelumnya,” kata NIST.
#NIST #Menyelesaikan #Panduan #Keamanan #macOS
