La Agencia de Sistemas de Información de Defensa (Defense Information Systems Agency, DISA) desarrolla y publica las guías de implementación técnica de seguridad (Security Technical Implementation Guides, STIG). Las STIG de DISA proporcionan instrucciones técnicas para fortalecer los sistemas y reducir las amenazas.
DISA es la agencia de apoyo de combate del DoD de EE. UU., responsable de mantener la posición de seguridad de la red de información del DoD (DoD Information Network, DODIN). Una de las formas en que DISA lleva a cabo esta tarea es desarrollando, difundiendo y exigiendo la implementación de STIG. En resumen, las STIG son guías portátiles basadas en estándares para fortalecer los sistemas. Las STIG son obligatorias para los sistemas de TI del DoD de EE. UU. y, como tales, proporcionan una línea base segura y verificada que permite a las entidades ajenas al DoD medir su situación de seguridad.
Los proveedores, como VMware, envían sugerencias para el refuerzo de la seguridad a la DISA para su evaluación, basándose en los protocolos y los comentarios de la DISA. Una vez completado ese proceso, se publica la STIG oficial en el sitio web de la organización DISA en https://public.cyber.mil/stigs/. Como parte de la Guía de configuración de seguridad de vSphere, VMware proporciona líneas base de seguridad y orientación para mejorar el fortalecimiento de vSphere. Consulte https://core.vmware.com/security.