Microsoft Security Assessment ToolMicrosoft Security Assessment Tool (MSAT) è uno strumento gratuito progettato per aiutare le organizzazioni a valutare le debolezze dell'ambiente di protezione IT corrente, a individuare un elenco di problemi in ordine di priorità e a ottenere informazioni aggiuntive specifiche per ridurre al minimo tali rischi. MSAT è un metodo semplice ed economico per iniziare a rafforzare la protezione dell'ambiente IT e dell'attività aziendale. Iniziare il processo generando un'istantanea dello stato di protezione attuale e utilizzare successivamente MSAT per tenere continuamente sotto controllo la capacità dell'infrastruttura di rispondere alle minacce alla protezione. La protezione delle reti, dei server aziendali, dei computer degli utenti finali, dei dispositivi mobili e dei dati dei clienti rappresenta per Microsoft una priorità assoluta, che si manifesta nell'impegno a fornire strumenti di protezione come MSAT in grado di facilitare il miglioramento dello stato di protezione dell'azienda. Comprensione dei rischiMSAT è studiato per aiutare a identificare e gestire i rischi per la protezione presenti nell'ambiente IT. Lo strumento si basa su un approccio olistico per valutare le condizioni di sicurezza generali e copre aspetti che riguardano gli utenti, i processi e la tecnologia. MSAT fornisce:
Visitare il sito Trustworthy Computing per ulteriori informazioni sull'impegno profuso da Microsoft nella creazione di sistemi di elaborazione affidabili. Leggere il Report Microsoft sullo stato della protezione più recente. Per ulteriori informazioni, visitare il Malware Protection Center. Il processo MSATMSAT consiste di oltre 200 domande che riguardano l'infrastruttura, le applicazioni, le attività e gli utenti. Le domande, le relative risposte e le raccomandazioni derivano da procedure consigliate e comunemente accettate, da standard quali ISO 17799 e NIST-800.x, oltre che da raccomandazioni e indicazioni del Microsoft Trustworthy Computing Group e di altre fonti di protezione esterne. La valutazione è studiata per identificare il rischio aziendale dell'organizzazione e le misure di protezione impiegate per ridurre il rischio. Le domande, concentrate su problemi comuni, sono state sviluppate per fornire una valutazione di alto livello della protezione della tecnologia, dei processi e degli utenti dell'azienda. Partendo con una serie di domande riguardanti il modello aziendale dell'organizzazione, lo strumento genera un profilo del rischio aziendale (BRP, Business Risk Profile), misurando il rischio dell'attività dell'azienda in base al modello aziendale e di settore definiti dal BRP. Una seconda serie di domande ha lo scopo di redigere un elenco delle misure di protezione che l'azienda ha adottato nel corso del tempo. Tali misure di protezione vanno a formare gli strati di difesa, che offrono una maggiore tutela contro i rischi per la sicurezza e vulnerabilità specifiche. Ogni strato contribuisce a una strategia combinata per la difesa in profondità. La somma degli strati è detta indice Difesa in profondità (DiDI, Defense-in-Depth Index). I valori BRP e DiDI vengono quindi confrontati per misurare la distribuzione dei rischi nelle varie aree di analisi: infrastruttura, applicazioni, attività e utenti. Oltre a misurare l'allineamento dei rischi e delle difese di protezione, questo strumento misura anche la maturità della protezione dell'organizzazione. La maturità della protezione indica l'evoluzione di procedure di protezione efficaci e sostenibili. Al livello più basso, vengono impiegate poche difese di protezione e le azioni sono reattive. Al livello più alto, processi consolidati e comprovati consentono a un'azienda di essere più proattiva e di affrontare i rischi in modo più efficace e coerente quando necessario. Vengono fornite raccomandazioni relative alla gestione del rischio per l'ambiente in uso, prendendo in considerazione la tecnologia attualmente impiegata, le condizioni di sicurezza correnti e le strategie di difesa in profondità adottate. I suggerimenti sono studiati per facilitare il percorso verso le migliori procedure di settore consigliate. Questa valutazione (include le domande, le misure e le raccomandazioni) è progettata per organizzazioni di medie dimensioni, con un numero di desktop compreso tra 50 e 1.500. Lo scopo è quello di coprire in maniera generale le aree di potenziale rischio nell'ambiente, piuttosto che fornire un'analisi dettagliata di tecnologie o processi specifici. Di conseguenza, lo strumento non è in grado di misurare l'efficacia delle misure di protezione adottate. Questo rapporto dovrebbe essere usato come guida preliminare per semplificare lo sviluppo di una strategia di base e concentrarsi su aree specifiche che richiedono maggiore attenzione. A partire dalle indicazioni fornite da MSAT e dalle attività di protezione implementate, è possibile eseguire lo strumento ogni volta che si desidera, per acquisire ulteriori informazioni sui progressi compiuti rispetto al rapporto MSAT di riferimento iniziale. Panoramica sullo strumento di valutazioneMicrosoft Security Assessment Tool è progettato per facilitare l'identificazione e la gestione dei rischi per la protezione nell'ambiente IT. Lo strumento si basa su un approccio olistico per valutare le condizioni di sicurezza generali coprendo aspetti che riguardano gli utenti, i processi e la tecnologia. I risultati sono accompagnati da indicazioni e consigli per la riduzione dei rischi, oltre che da collegamenti a informazioni aggiuntive per ulteriori indicazioni specifiche di settore, in base alle esigenze. Tali risorse possono essere utili per approfondire la conoscenza di strumenti e metodi specifici per cambiare le condizioni di sicurezza generali dell'ambiente IT in uso. La valutazione è composta da oltre 200 domande, suddivise in quattro categorie:
Le domande che compongono il questionario e le relative risposte derivano da procedure consigliate e comunemente accettate in tema di protezione, sia a livello generale che specifico. Le domande e le raccomandazioni proposte dallo strumento si basano su standard quali ISO 17799 e NIST-800.x, oltre che raccomandazioni e indicazioni del Microsoft Trustworthy Computing Group e di altre fonti di protezione esterne. La tabella seguente elenca le aree comprese nella valutazione dei rischi per la protezione.
| Collegamenti correlatiVideo su MSAT
|