macOS Security Compliance Project
Il macOS Security Compliance Project (Progetto per la conformità della sicurezza di macOS, mSCP) è un'iniziativa open source che mira a di fornire un approccio programmatico per la creazione di linee guida per la sicurezza. Il progetto può essere utilizzato per produrre risorse personalizzate, tra cui materiale di documentazione, script (di registrazione e correzione), profili di configurazione e un elenco di controllo per la verifica basato sui riferimenti adottati. È autorevole grazie alla pubblicazione NIST Special Publication 800-219, Automated Secure Configuration Guidance del macOS Security Compliance Project (Progetto per la conformità della sicurezza di macOS, mSCP).
Si tratta di un progetto congiunto che coinvolge il personale operativo federale per la sicurezza informatica del National Institute of Standards and Technology (NIST), della National Aeronautics and Space Administration (NASA), della Defense Information Systems Agency (DISA) e del Los Alamos National Laboratory (LANL). Il progetto utilizza un insieme di controlli testati e convalidati per macOS e li sottopone a qualsiasi standard di sicurezza supportato dall'iniziativa. Inoltre, il progetto può essere utilizzato come risorsa per creare agevolmente delle linee guida personalizzate per i controlli di sicurezza tecnici sfruttando una libreria di operazioni atomiche (impostazioni di configurazione) testate e convalidate. L'mSCP è in grado di produrre contenuti che possono essere utilizzati insieme a strumenti per la gestione e per la sicurezza per raggiungere la conformità agli standard. Le impostazioni di configurazione del progetto supportano le seguenti linee guida di base.
Organizzazione | Linee guida supportate |
---|---|
Pubblicazione speciale 800-53 del NIST, Recommended Security Controls for Federal Information Systems and Organizations, Revision 5 | |
Pubblicazione speciale 800-171 del NIST, Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations Rev.2 | |
Defense Information Systems Agency (DISA) macOS 13 STIG: Apple macOS 13 Security Technical Implementation Guide |
|
Committee on National Security Systems Instruction (CNSSI) 1253, Security Categorization and Control Selection for National Security Systems | |
Center for Internet Security (Centro per la sicurezza di Internet, CIS) Benchmark CIS, livello 1 e livello 2 | Livello 1 Livello 2 |
Center for Internet Security (Centro per la sicurezza di Internet, CIS) Versione 8 dei controlli critici per la sicurezza CIS |
Informazioni aggiuntive:
Le risorse per la consultazione delle regole del progetto sono disponibili qui.
Per generare contenuti SCAP 1.3 dal progetto, rivedi le istruzioni fornite qui.
Per ulteriori informazioni sul progetto e sul suo utilizzo, consulta la pagina wiki del macOS Security Compliance Project.
Per la configurazione del progetto per il suo utilizzo, consulta: Getting to Know the macOS Security Compliance Project, Part 1 e Getting to Know the macOS Security Compliance Project, Part 2.
Qui è presente un elenco di prodotti e servizi che sfruttano il progetto.
Per supportare lo sviluppo del progetto, consulta le linee guida per la collaborazione.
Per domande sulle certificazioni per la sicurezza e la privacy di Apple, contatta security-certifications@apple.com.