Fecha de publicación: 09/05/2024
- La nueva guía CCN-STIC 599AB23 proporciona un perfilado de seguridad para entornos Windows.
- Además, se han actualizado tres guías CCN-STIC sobre el procedimiento de acreditación de entidades implementadoras de guías CCN-STIC, la guía 884C para la configuración segura de SQL Database y la guía de configuración segura para Azure.
El Centro Criptológico Nacional (CCN) informa de la publicación de la nueva guía CCN-STIC 599AB23 sobre el Perfilado de seguridad para Windows cliente. Esta guía forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN STIC 500), siendo de aplicación para la Administración pública en el cumplimiento del Esquema Nacional de Seguridad (ENS) y de obligado cumplimiento para los sistemas que manejen información clasificada nacional.
El propósito de este documento de seguridad (guía) es proporcionar los elementos y directrices para aplicar y garantizar la seguridad en equipos que implementen sistemas operativos Windows Cliente. En ella se incluye la configuración para asegurar equipos basados en un sistema operativo “Microsoft Windows Cliente”, instalados en español, bien actuando como cliente miembro de un dominio o bien como un cliente independiente.
Guías actualizadas
Asimismo, se ha actualizado la guía CCN-STIC 121 “Procedimiento de Acreditación de Entidades Implementadoras de Guías CCN-STIC” en la que se desarrolla el proceso de acreditación y se define el esquema utilizado por el CCN para la acreditación de la capacidad técnica de dichas entidades, así como la idoneidad en cuanto a volumen y formación de los recursos empleados para el desarrollo de las actividades de integración, bastionado o configuración segura de las soluciones o servicios a los que se refiere.
Por otra parte, la guía CCN-STIC 884C “Guía de configuración segura para Azure SQL Database” proporciona las directrices para el despliegue y la configuración segura de esta base de datos relacional de propósito general como servicio DBaaS basada en la última versión de Microsoft SQL Server Database Engine.
Finalmente, la guía CCN-STIC 884A “Guía de configuración segura para Azure” en la que se muestra el despliegue y configuración basados en la administración de seguridad y la protección avanzada contra amenazas para cargas de trabajo en la nube pública de Microsoft Azure. Esta guía proporciona las directrices para el despliegue y configuración segura de Azure, así como un cuadro resumen de las medidas de seguridad adoptadas.
Más información:
- CCN-STIC 599AB23 sobre el Perfilado de seguridad para Windows cliente
- CCN-STIC 121 Procedimiento de Acreditación de Entidades Implementadoras de Guías CCN-STIC
- CCN-STIC 884C Guía de configuración segura para Azure SQL Database
- CCN-STIC 884A Guía de configuración segura para Azure
-
Atentamente,
Equipo CCN-CERT
