Você sabia que o Departamento de Defesa dos EUA publica manuais abertos ensinando a configurar a segurança de softwares e hardwares? Para quem não conhece, os STIGs (Security Technical Implementation Guide) são manuais de 'blindagem' criados pelo Departamento de Defesa dos EUA. É fascinante ver o nível de detalhamento que eles exigem para garantir que um Mainframe seja praticamente impenetrável.
Achei esse site que organiza o manual para o IBM z/OS, um dos sistemas mais robustos que existem. Mesmo que você não trabalhe com Mainframes, ler os requisitos de segurança deles dá uma perspectiva especial sobre o que é 'segurança de verdade'.
Dá para ver desde regras de expiração de senhas até configurações complexas de acesso a arquivos. Vale o clique para quem gosta de segurança ofensiva e defensiva!"
Se você trabalha com segurança ou administração de sistemas, vale muito a pena explorar o site STIG Viewer. Ele transforma manuais técnicos densos em checklists práticos. É uma aula gratuita sobre como configurar permissões, senhas e auditoria no nível mais alto de exigência do mundo.
Ele é essencial para administradores de sistemas, engenheiros de segurança e auditores que trabalham com sistemas do Departamento de Defesa (DoD) dos EUA ou empresas que seguem esses padrões rigorosos de segurança (como bancos e órgãos governamentais que utilizam Mainframes IBM).
Em resumo: o site é uma biblioteca interativa de melhores práticas de segurança para garantir que sistemas complexos, como o IBM z/OS, estejam configurados conforme os padrões de segurança cibernética mais altos do mundo.
Achei esse site que organiza o manual para o IBM z/OS, um dos sistemas mais robustos que existem. Mesmo que você não trabalhe com Mainframes, ler os requisitos de segurança deles dá uma perspectiva especial sobre o que é 'segurança de verdade'.
Dá para ver desde regras de expiração de senhas até configurações complexas de acesso a arquivos. Vale o clique para quem gosta de segurança ofensiva e defensiva!"
Se você trabalha com segurança ou administração de sistemas, vale muito a pena explorar o site STIG Viewer. Ele transforma manuais técnicos densos em checklists práticos. É uma aula gratuita sobre como configurar permissões, senhas e auditoria no nível mais alto de exigência do mundo.
Ele é essencial para administradores de sistemas, engenheiros de segurança e auditores que trabalham com sistemas do Departamento de Defesa (DoD) dos EUA ou empresas que seguem esses padrões rigorosos de segurança (como bancos e órgãos governamentais que utilizam Mainframes IBM).
Em resumo: o site é uma biblioteca interativa de melhores práticas de segurança para garantir que sistemas complexos, como o IBM z/OS, estejam configurados conforme os padrões de segurança cibernética mais altos do mundo.
 |
 |
0 comentários:
Enviar um comentário