Una Guía de Implementación Técnica de Seguridad o STIG es un estándar de configuración que consta de requisitos de ciberseguridad para un producto específico. El uso de STIG permite una metodología para proteger protocolos dentro de redes, servidores, computadoras y diseños lógicos para mejorar la seguridad general. Estas guías, cuando se implementan, mejoran la seguridad del software, el hardware y las arquitecturas físicas y lógicas para reducir aún más las vulnerabilidades.
Los ejemplos en los que los STIG serían beneficiosos son la configuración de una computadora de escritorio o un servidor empresarial. La mayoría de los sistemas operativos no son intrínsecamente seguros, [1] lo que los deja expuestos a delincuentes como ladrones de identidad y piratas informáticos. Un STIG describe cómo minimizar los ataques basados en la red y evitar el acceso al sistema cuando el atacante interactúa con el sistema, ya sea físicamente en la máquina o a través de una red. Los STIG también describen procesos de mantenimiento, como actualizaciones de software y parches de vulnerabilidad .
Los STIG avanzados pueden cubrir el diseño de una red corporativa, abarcando configuraciones de enrutadores, bases de datos, firewalls, servidores de nombres de dominio y conmutadores.