보안 기술 구현 가이드
Security Technical Implementation GuideSTIG(Security Technical Implementation Guide)는 특정 제품에 대한 사이버 보안 요건으로 구성된 구성 표준이다.STIG의 활용을 통해 네트워크, 서버, 컴퓨터, 논리적 설계 내 프로토콜 확보 방법론이 가능해져 전체적인 보안이 강화된다.이러한 가이드는 구현 시 소프트웨어, 하드웨어, 물리적 및 논리적 아키텍처에 대한 보안을 강화하여 취약성을 더욱 감소시킨다.
STIG가 유용할 수 있는 예는 데스크톱 컴퓨터 또는 엔터프라이즈 서버 구성에 있다.대부분의 운영체제는 본질적으로 안전하지 않기 때문에 신원 도용이나 컴퓨터 해커와 같은 범죄자들에게 개방되어 있다.[1]STIGE는 공격자가 기계나 네트워크를 통해 물리적으로 시스템과 인터페이스할 때 네트워크 기반 공격을 최소화하고 시스템 액세스를 방지하는 방법을 설명한다.또한 STIG는 소프트웨어 업데이트 및 취약성 패치 적용과 같은 유지보수 프로세스를 설명한다.
고급 STIG는 라우터, 데이터베이스, 방화벽, 도메인 이름 서버 및 스위치의 구성을 포괄하는 회사 네트워크의 설계를 포함할 수 있다.
