01. Sistemas operacionais suportados e considerações sobre versões da plataforma a serem utilizadas.
O participante deve observar a necessidade de manter pacotes de sistema operacional atualizados, seguindo as boas práticas de um programa de patch management, conforme política interna e manual de segurança do Open Finance Brasil.
No que se refere a versões da plataforma MISP, recomenda-se a utilização de até 5 versões (considerando o revision da versão) anteriores a versão atual disponibilizada no repositório oficial da ferramenta.
1.1 Utilizar versão Linux LTS
Dentro do universo do software livre e de projetos de código aberto, como distribuições Linux, frameworks e IDEs de desenvolvimento, existe a demanda por programas com estabilidade garantida por meses ou até anos. Tal exigência gerou mudanças no ciclo de vida útil de algumas aplicações, que lançaram “versões LTS (Long Term Suport)”.
As distribuições Linux com suporte de longo prazo exaltam a importância dos três pilares da Segurança da Informação.
Confidencialidade é a garantia de que a informação será restrita e disponível exclusivamente para os usuários autorizados;
Integridade é a preservação das informações em seu último estado;
Disponibilidade define a disposição dos dados sempre que solicitados pelos colaboradores.
Recomendamos sempre utilizar uma distribuição Linux LTS como software básico.
1.2 Instalação e Hardening da Instância dos Participantes
É obrigatória a aplicação e manutenção de Hardening na instância do participante, observando a política de segurança da instituição e a regulamentação vigente.
Recomenda-se fortemente que a instalação das instâncias MISP no ambiente dos participantes siga o padrão mínimo de Hardening descrito nos documentos de orientação disponibilizados pelo http://CERT.br em https://cert.br/misp/ - Tópico Passo-a-Passo de Instalação e Configuração de uma Instância MISP.
Os exemplos disponibilizados na documentação supracitada referem-se à instalação em sistema operacional Ubuntu, entretanto deve ser observado o mesmo padrão mínimo de segurança em outros sistemas operacionais.
Recomenda-se ainda a instalação do sistema operacional Linux/Unix com a mídia original disponibilizada pelo fabricante, uma vez que a utilização de imagens disponibilizadas na internet pode acarretar vulnerabilidades desconhecidas ou pré-existentes na mídia utilizada.