- Ya está disponible en el portal del CCN-CERT, la nueva guía de seguridad de las TIC 1625 que detalla las directrices de seguridad en la instalación, configuración, mantenimiento y empleo seguro de Cisco Web Security Appliance.
Fecha de publicación: 27/10/2023
El Centro Criptológico Nacional (CCN) anuncia la publicación de la nueva Guía CCN-STIC 1625 sobre el Procedimiento de Empleo Seguro del Cisco Web Security Appliance. Este documento ofrece información para garantizar la seguridad en la configuración de equipos que operan con el sistema operativo AsyncOS versión 11.X.2 de Cisco Web Security Appliance.
El objetivo principal del documento es proporcionar directrices de seguridad, centrándose en estos aspectos y dejando fuera otros tales como las políticas de flujo de información y el control de acceso, que deben ser implementadas de acuerdo con las políticas vigentes en la organización.
La guía está estructurada en cuatro apartados clave:
Apartado 4: Proporciona aspectos y recomendaciones a considerar antes de la instalación del producto.
Apartado 5: Ofrece recomendaciones esenciales durante la fase de instalación.
Apartado 6: Detalla recomendaciones cruciales para la fase de configuración del producto, garantizando una configuración segura.
Apartado 7: Presenta tareas recomendadas para la fase de operación y mantenimiento del producto, contribuyendo a un entorno seguro y libre de amenazas.
Es importante mencionar que, dado el constante cambio en las amenazas y soluciones de seguridad, se recomienda consultar el Catálogo de Productos y Servicios TIC (CPSTIC) para conocer la versión del firmware actualmente cualificado.
Más información:
