2020年6月29日, 安全

使用新的NIST 800-53映射增强安全性选项

由阿伦贝克

Arlen-Baker-Photo

与以往任何时候相比,组织都必须在快速发展的网络威胁环境与满足业务需求之间进行平衡”。在这种程度上,Wind River拥有NIST 800-53版本4映射,用于VxWorks、Wind River Linux和Wind River + Star Lab Titanium,显示了100%的适用控件覆盖率。

这些映射是数据库格式的,因此我们的客户的需求管理工具可以直接使用它们,以显示对其系统的控制分配的遵从性。我们的映射扩展了我们正在进行的针对VxWorks和Wind River Linux的安全技术实现指南(STIG)工作。这确保了我们的客户获得最大的价值,并最大限度地减少了对他们平台配置的干扰。

我们从数据库中获取格式化文件NIST的网站,并分析了产生以下控件类别的1,682行(不要将这些类别与定义的“家族”混淆)。

•组织负责的控制责任(组织)

•已经撤销的控件,但被列出以保持不同版本之间的一致性(已撤销)

•读作“组织:”的语句(组织标题)

•读作“信息系统:”的语句(信息标题)

•有意宽泛的控制要求客户做出设计决策(客户政策)

•适用于Wind River产品为其提供基础的信息系统的控制(适用的控制)

这可以用图形表示如下:

我们对适用控制的映射方法如下:

1)逐项列出我们平台的安全特性

2)将安全特性映射到适用的控件

这种方法为客户提供了最细粒度的粒度,以显示根据800-53控件需要哪些安全特性。

Linux提供了一个独特的挑战,因为它有大量的包。Wind River Linux有超过2200个集成和测试包。为了简化遵从性工作,我们将类似的安全相关的包分组在一起,并将这些包组映射到表1中所列的控件。这使得在选择所需的包以满足基于其系统设计的控制时具有最大的灵活性。

表1。Linux包组

我们还提供了一个风河映射Linux with星实验室的钛。这种组合不仅显示了对适用控件的100%遵从性,而且提供了坚固的Linux内核、访问控制和进程保护。

要访问这些映射,请与您的风河客户经理或联系我们在这里

值得注意的是,NIST 800-53控件正在进行修订(从rev 4到rev 5)。这个修订是最终的草稿,正在等待发布NIST。风河公司正在跟踪这个版本,并将在这个版本最终定稿后提供更新。

ag亚博网站
下一个操作系统段如何适应FACE架构