Die Defense Information Systems Agency (DISA) erstellt und veröffentlicht Security Technical Implementation Guides (STIGs). DISA STIGs enthalten technische Anleitungen für das Absichern von Systemen und die Reduzierung von Bedrohungen.
Die Defense Information Systems Agency (DISA) ist die Kampfunterstützungsagentur des US-Verteidigungsministeriums (DoD), die für die Aufrechterhaltung des Sicherheitsstatus des DOD Information Network (DODIN) verantwortlich ist. DISA setzt unter anderem folgende Methode ein, um diese Aufgabe auszuführen: Entwicklung, Verbreitung und Beauftragung der Implementierung von Security Technical Implementation Guides (STIGs). Kurz gesagt: STIGs sind portierbare, standardbasierte Handbücher für Hardening-Systeme. STIGs sind für US-DoD-IT-Systeme obligatorisch und bieten somit eine geprüfte, sichere Grundlage für Nicht-DoD-Einheiten, anhand derer sie ihren Sicherheitsstatus messen können.
Auf der Grundlage von DISA-Protokollen und Feedback übermitteln Anbieter wie VMware Vorschläge für Security Hardening-Anleitungen zur Evaluierung an DISA. Sobald dieser Vorgang abgeschlossen ist, wird das offizielle STIG auf der Website der DISA-Organisation unter https://public.cyber.mil/stigs/ veröffentlicht. VMware enthält sicherheitsbasierte Baselines und Hardening-Anleitungen für vSphere im vSphere Security Configuration Guide. Weitere Informationen finden Sie unter https://core.vmware.com/security.