macOS Security Compliance Project
Il macOS Security Compliance Project (Progetto per la conformità della sicurezza di macOS, mSCP) è un'iniziativa open source che mira a di fornire un approccio programmatico per la creazione di linee guida per la sicurezza. Il progetto può essere utilizzato per produrre risorse personalizzate, tra cui materiale di documentazione, script (di registrazione e correzione), profili di configurazione e un elenco di controllo per la verifica basato sui riferimenti adottati. È autorevole grazie alla pubblicazione NIST Special Publication 800-219, Automated Secure Configuration Guidance del macOS Security Compliance Project (Progetto per la conformità della sicurezza di macOS, mSCP).
Si tratta di un progetto congiunto condotto da dipendenti e volontari che operano nella sicurezza IT federale operativa di NIST (National Institute of Standards and Technology), NASA (National Aeronautics and Space Administration), DISA (Defense Information Systems Agency), LANL (Los Alamos National Laboratory), Idaho National Laboratory, Lawrence Livermore National Laboratory, Dipartimento di Stato degli Stati Uniti, Leidos e CIS (Center for Internet Security). Il progetto utilizza un insieme di controlli testati e convalidati per macOS e li sottopone a qualsiasi standard di sicurezza supportato dall'iniziativa. Inoltre, il progetto può essere utilizzato come risorsa per creare agevolmente delle linee guida personalizzate per i controlli di sicurezza tecnici sfruttando una libreria di operazioni atomiche (impostazioni di configurazione) testate e convalidate. Queste linee guida mSCP possono produrre contenuti utilizzati insieme a strumenti per la gestione e per la sicurezza per raggiungere la conformità agli standard. Le impostazioni di configurazione del progetto supportano le seguenti linee guida di base.
Organizzazione | Linee guida supportate |
---|---|
Pubblicazione speciale 800-53 del NIST, Recommended Security Controls for Federal Information Systems and Organizations, Revision 5 | |
Pubblicazione speciale 800-171 del NIST, Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations Rev.2 | |
Defense Information Systems Agency (DISA) macOS 14 STIG: Apple macOS 14 Security Technical Implementation Guide | |
Committee on National Security Systems Instruction (CNSSI) 1253, Security Categorization and Control Selection for National Security Systems | |
Center for Internet Security (Centro per la sicurezza di Internet, CIS) Benchmark CIS, livello 1 e livello 2 | |
Center for Internet Security (Centro per la sicurezza di Internet, CIS) Versione 8 dei controlli critici per la sicurezza CIS | |
Cybersecurity Maturity Model Certification (Certificazione per il modello di maturità della sicurezza informatica, CMMC) 2.0 |
Informazioni aggiuntive:
Le risorse per la consultazione delle regole del progetto sono disponibili qui.
Per generare contenuti SCAP 1.3 dal progetto, rivedi le istruzioni fornite qui.
Per ulteriori informazioni sul progetto e sul suo utilizzo, consulta la pagina wiki del macOS Security Compliance Project.
Per la configurazione del progetto per il suo utilizzo, consulta: Getting to Know the macOS Security Compliance Project, Part 1 e Getting to Know the macOS Security Compliance Project, Part 2.
Qui è presente un elenco di prodotti e servizi che sfruttano il progetto.
Per supportare lo sviluppo del progetto, consulta le linee guida per la collaborazione.
Per domande sulle certificazioni per la sicurezza e la privacy di Apple, contatta security-certifications@apple.com.