A Agência de Sistemas de Informação de Defesa (DISA) desenvolve e publica Guias de Implementação Técnica de Segurança, ou "STIGs". Os STIGs da DISA fornecem orientação técnica para proteger os sistemas e reduzir as ameaças.
A Defense Information Systems Agency (DISA) é a agência de apoio ao combate do Departamento de Defesa dos EUA (DoD) responsável por manter a postura de segurança da DOD Information Network (DODIN). Uma das maneiras pelas quais a DISA realiza essa tarefa é desenvolvendo, divulgando e ordenando a implementação de Guias Técnicos de Implementação de Segurança, ou STIGs. Em resumo, os STIGs são guias portáteis e baseados em padrões para sistemas de proteção. Os STIGs são obrigatórios para os sistemas de TI do DoD dos EUA e, como tal, fornecem uma linha de base segura e verificada para entidades que não são do DoD para medir sua postura de segurança.
Fornecedores como a VMware enviam sugestões de diretrizes de proteção de segurança à DISA para avaliação, com base nos protocolos e nos comentários da DISA. Quando esse processo for concluído, o STIG oficial será publicado no site da organização DISA em https://public.cyber.mil/stigs/. VMware fornece linhas de base de segurança e orientações de proteção para vSphere como parte do vSphereGuia de Configuração de Segurança. Consulte https://core.vmware.com/security.