NIST publiceert baselines en scripts voor beveiligen macOS bij organisaties

NIST publiceert baselines en scripts voor beveiligen macOS bij organisaties

Het Amerikaanse National Institute of Standards and Technology (NIST), een organisatie die onder andere verantwoordelijk is voor het opstellen van cybersecurityrichtlijnen voor de Amerikaanse overheid, heeft verschillende baselines en scripts gepubliceerd die organisaties moeten helpen bij het op geautomatiseerde wijze beveiligen van hun macOS-systemen.

De scripts en baselines zijn onderdeel van het “Automated Secure Configuration Guidance from the macOS Security Compliance Project (mSCP)” en bedoeld voor systeembeheerders, security professionals, security policy authors, information security officers en auditors (pdf). Via het project kunnen professionals op een geautomatiseerde manier de Macs binnen hun organisatie beveiligen en beoordelen.

Het mSCP moet het volgens het NIST eenvoudiger voor organisaties maken om security baselines te implementeren. Security baselines zijn verschillende instellingen gebruikt voor het configureren van een systeem zodat het aan bepaalde veiligheidseisen voldoet.

Via de scripts van het mSCP is het mogelijk voor organisaties om bestaande baselines aan te passen of scripts te maken waarmee macOS binnen de gehele organisatie is te configureren. Het kan dan bijvoorbeeld gaan om het organisatiebreed uitschakelen van Apples AirDrop. Daarnaast is het via de scripts mogelijk om te controleren of Macs aan de gestelde baselines voldoen. Alle baselines en scripts zijn open source en via GitHub te vinden.

Bron: https://www.security.nl/posting/758659/NIST+publiceert+baselines+en+scripts+voor+beveiligen+macOS+bij+organisaties?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.