Proyecto de cumplimiento de seguridad de macOS
El proyecto de cumplimiento de seguridad de macOS (mSCP) es un esfuerzo de código abierto que tiene la finalidad de proporcionar un enfoque programático a la generación de pautas de seguridad. El proyecto puede usarse para generar documentación, scripts (de registro y corrección), perfiles de configuración personalizados y una lista de verificación de auditoría basada en la línea de base utilizada. Además, tiene carácter autoritativo con base en la Publicación especial de la NIST 800-219, Guía de configuración segura y automatizada del Proyecto de cumplimiento de seguridad de macOS (mSCP).
Se trata de un proyecto conjunto del personal de seguridad de TI operativa federal del Instituto Nacional de Estándares y Tecnología (NIST), la Administración Nacional de Aeronáutica y el Espacio (NASA), la Agencia de Sistemas de Información de Defensa (DISA) y el Laboratorio Nacional de Los Álamos (LANL). El proyecto utiliza un conjunto de controles probados y validados para macOS y los asigna a cualquier pauta de seguridad compatible con el proyecto. Además, este proyecto se puede utilizar como un recurso para crear fácilmente líneas de base para la seguridad personalizada de los controles seguridad técnica, haciendo uso de una biblioteca de operaciones atómicas (parámetros de configuración) probadas y validadas. El mSCP puede generar contenido de salida que puede usarse junto con herramientas de administración y seguridad para lograr el cumplimiento. Los parámetros de configuración de este proyecto admiten las siguientes líneas de base para las pautas:
Organización | Líneas de base compatibles |
|---|---|
Publicación especial (SP) 800-53 del Instituto Nacional de Estándares y Tecnología (NIST): Controles de seguridad recomendados para organizaciones y sistemas de información federales (revisión 5) | |
Publicación especial (SP) 800-171 del Instituto Nacional de Estándares y Tecnología (NIST): Protección de la información no clasificada y controlada en organizaciones y sistemas no federales (revisión 2) | |
Agencia de Sistemas de Información de Defensa (DISA) macOS 13 STIG: Guía de implementación técnica para la seguridad de macOS 13 de Apple |
|
Instrucción 1253 del Comité de Sistemas de Seguridad Nacional (CNSSI): Categorización de seguridad y selección de controles para sistemas de seguridad nacional | |
Centro para la seguridad en Internet Evaluación comparativa de CIS, nivel 1 y nivel 2 | Nivel 1 Nivel 2 |
Centro para la seguridad en Internet Controles de seguridad críticos 8 de la CIS |
Información adicional:
En este enlace puedes consultar una línea base para revisar todas las reglas del proyecto.
Para generar contenido SCAP 1.3 del proyecto, consulta estas instrucciones.
Para obtener más información sobre el proyecto y el uso, consulta la wiki del Proyecto de cumplimiento de seguridad de macOS.
Para configurar el proyecto para su uso, consulta: Introducción al Proyecto de cumplimiento de seguridad de macOS (parte 1) e Introducción al Proyecto de cumplimiento de seguridad de macOS (parte 2).
Aquí encontrarás una lista de los productos y servicios que aprovechan el proyecto.
Si te interesa apoyar el desarrollo del proyecto, consulta las pautas para contribuyentes.
Si tienes preguntas sobre las certificaciones de seguridad y privacidad de Apple, ponte en contacto con security-certifications@apple.com.