Средство оценки безопасности Microsoft Security Assessment Tool

  • Статья

Инструмент оценки безопасности Microsoft Security Assessment Tool (MSAT) — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. MSAT — это простой, экономичный способ приступить к усилению безопасности вычислительной среды предприятия. Начните процесс, сделав снимок текущего состояния безопасности, и затем используйте MSAT для постоянного отслеживания способности инфраструктуры отвечать на угрозы.

В корпорации Microsoft основным приоритетом является безопасность сетей, бизнес-серверов, компьютеров конечных пользователей, мобильных устройств и данных наших клиентов. Мы намерены предоставлять средства безопасности, подобные MSAT, чтобы помочь клиентам повысить безопасность бизнеса.

Понимание рисков

MSAT разработан, чтобы помочь в определении и устранении угроз безопасности в ИТ-среде. Это средство применяет целостный подход к измерению уровня безопасности и охватывает такие темы, как персонал, процессы и технологии.

MSAT предоставляет следующие возможности:

  • Понятную, исчерпывающую и постоянную осведомленность об уровне безопасности
  • Инфраструктуру эшелонированной защиты, соответствующую отраслевым стандартам
  • Подробные, постоянные отчеты, сравнивающие базовые показатели с достигнутыми успехами
  • Проверенные рекомендации и расставленные по приоритетности действия для улучшения безопасности
  • Структурированные рекомендации от Microsoft и отрасли

Посетите веб-узел Надежные вычисления, чтобы получить дополнительную информацию о приверженности Microsoft надежным вычислениям.

Прочтите текущий Отчет службы безопасности Microsoft. Для получения дополнительной информации посетите Центр защиты от вредоносных программ.

Процесс MSAT

MSAT состоит из более чем 200 вопросов, охватывающих инфраструктуру, приложения, операции и персонал. Вопросы, связанные с ними ответы и рекомендации выводятся из общепринятых практических рекомендаций, стандартов, таких как ISO 17799 и NIST-800.x, а также рекомендаций и предписаний от группы надежных вычислений Microsoft и других внешних источников по безопасности.

Оценка разработана для определений бизнес-рисков организации и мер безопасности, развернутых для их смягчения. Концентрируясь на распространенных проблемах, вопросы были разработаны для предоставления высокоуровневой оценки рисков, заключенных в технологии, процессах и персонале, поддерживающих бизнес.

Начиная с серии вопросов о бизнес-модели компании, средство создает профиль бизнес-риска (BRP), измеряя риск, связанный с действиями компании, согласно отраслевым и бизнес-моделям, определенным BRP. Вторая серия вопросов предназначена для составления списка мер безопасности, развернутых компанией с течением времени. Вместе эти меры безопасности образуют уровни защиты, предоставляя большую защищенность от угроз безопасности и конкретных уязвимостей. Каждый уровень вносит вклад в комбинированную стратегию глубокой защиты. Их сумма именуется индексом глубокой защиты (DiDI). Затем BRP и DiDI сравниваются, чтобы измерить распределение угроз по областям анализа — инфраструктуре, приложениям, операциям и людям.

Вдобавок к измерению соответствия защиты угрозам безопасности это средство также измеряет зрелость безопасности организации. Зрелость безопасности относится к эволюции надежной безопасности и поддерживаемых практик. На нижнем уровне существуют немногие способы защиты и действия заключаются в реагировании. На верхнем уровне установленные и проверенные процессы позволяют компании действовать проактивно и при необходимости отвечать более эффективно и единообразно.

Для среды предлагаются способы управления рисками путем учета существующих технологий, текущего уровня безопасности и стратегий глубокой защиты. Предложения разработаны, чтобы пользователь смог перейти к проверенным на практике удачным решениям.

Эта оценка — включая вопросы, измерения и рекомендации — разработана для организаций среднего размера, содержащих от 50 до 1500 настольных систем. Она предназначена для широкого охвата областей потенциального риска в среде, а не для предоставления глубокого анализа конкретных технологий или процессов. Как следствие, средство не может оценивать эффективность примененных мер безопасности. Это средство следует использовать как предварительное руководство, помогающее в разработке базовых показателей для концентрации на конкретных областях, требующих более пристального внимания. Исходя из руководства, предоставленного MSAT, и реализованных действий по обеспечению безопасности, средство можно запускать так часто, как нужно, для получения дальнейшей информации о прогрессе относительно базовых показателей, установленных в отчете MSAT.

Обзор средства оценки

Данное средство безопасности Microsoft Security Assessment Tool разработано для помощи в определении и устранении угроз безопасности в вычислительной среде. Это средство применяет целостный подход к измерению уровня безопасности, охватывая такие темы, как персонал, процессы и технологии. Находки соединены с предписаниями и рекомендованными усилиями по смягчению рисков, включая ссылки на дополнительные отраслевые руководства, по мере необходимости. Эти руководства могут помочь в пополнении знаний о конкретных целях и методах, которые могут помочь в изменении уровня безопасности ИТ-среды.

Оценка состоит из более чем 200 вопросов, разбитых на четыре категории.

  • Инфраструктура
  • Приложения
  • Эксплуатация
  • Персонал

Вопросы, составляющие опросную часть средства, и связанные с ними ответы извлечены из общепринятых практических рекомендаций по безопасности как общих, так и конкретных. Предлагаемые вопросы и рекомендации основаны на общепринятых стандартах, таких как ISO 17799 и NIST-800.x, а также рекомендациях и предписаниях от группы надежных вычислений Microsoft и других внешних источников по безопасности.

В следующей таблице перечислены области, включенные в оценку угроз безопасности.

Инфраструктура

Важность для безопасности

Защита периметра

Защита периметра касается безопасности на границах сети, где внутренняя сеть соединяется с внешним миром. Она составляет первую линию обороны против нарушителей.

Проверка подлинности

Строгие процедуры проверки подлинности для пользователей, администраторов и удаленных пользователей предотвращают получение доступа к сети чужаками путем использования локальных и удаленных атак.

Управление и наблюдение

Управление, наблюдение и правильное ведение журнала имеют ключевое значение для поддержки и анализа ИТ-сред. Эти средства еще более важны после того, как атака произошла и требуется анализ инцидента.

Рабочие станции

Защита отдельных рабочих станций является ключевым фактором в защите любой среды, особенно когда разрешен удаленный доступ. Рабочие станции должны обладать мерами безопасности для защиты от распространенных атак.

 

Приложения

Важность для безопасности

Развертывание и использование

Когда ключевые для бизнеса приложения развертываются в производственной среде, необходимо защитить безопасность и доступность этих приложений и серверов. Постоянное обслуживание важно для надежного исправления ошибок безопасности и избежания внесения в среду новых ошибок.

Проектирование приложений

Проектирование, которое не в должной мере решает вопросы с такими механизмами безопасности, как проверка подлинности, авторизация и проверка данных, может позволить взломщикам воспользоваться уязвимостями безопасности и таким образом получить доступ к важной информации.

Безопасные методологии разработки приложений являются ключом к обеспечению того, что разработанные самостоятельно или подрядчиком приложения решают проблемы с моделью угроз, способной создать уязвимости в защите организации.

Целостность и конфиденциальность данных является одной из крупнейших забот для любого бизнеса. Потеря или кража данных может отрицательно сказаться на прибыли организации, равно как и на ее репутации. Важно понимать, как приложения обрабатывают ключевые для бизнеса данные и как эти данные защищены.

 

Эксплуатация

Важность для безопасности

Среда

Безопасность компании зависит от рабочих процедур, процессов и рекомендаций, примененных к среде. Они повышают безопасность организации, включая в себя больше, чем просто технологии. Точное документирование среды и наличие руководств имеют ключевое значения для способности рабочей группы управлять, поддерживать и обслуживать безопасность среды.

Политика безопасности

Корпоративной политикой безопасности именуется коллекция отдельных политик и рекомендаций, существующих для управления безопасным и верным использованием технологии и процессов внутри организации. Эта область охватывает политики, касающиеся всех типов безопасности, таких как безопасность пользователя, системы и данных.

Резервное копирование и восстановление

Резервное копирование и восстановление имеют ключевое значение для поддержания бесперебойности бизнес-операций в случае несчастья или сбоя оборудования/программного обеспечения. Отсутствие должных процедур резервного копирования и восстановления может привести к значительным потерям данных и продуктивности. Под угрозой может оказаться репутация компании и торговой марки.

Управление исправлениями и обновлениями

Хорошее управление исправлениями и обновлениями важно в обеспечении безопасности ИТ-среды организации. Своевременное применение обновлений и исправлений необходимо, чтобы помочь в защите от известных и потенциальных уязвимостей.

 

Персонал

Важность для безопасности

Требования и оценки

Требования безопасности должны быть понятны всем, кто принимает решения, чтобы их технические и бизнес-решения улучшали безопасность, а не конфликтовали с ней. Регулярные оценки сторонними консультантами могут помочь компании в обозрении, оценке и определении областей для улучшений.

Политики и процедуры

Четкие, практичные процедуры по управлению отношениями с поставщиками и партнерами могут помочь в предотвращении создания угроз компании. Процедуры, охватывающие наем и увольнение сотрудников, могут помочь защитить компанию от беспринципных или обозленных сотрудников.

Подготовка и осведомленность

Сотрудники должны быть обучены и осведомлены о политиках безопасности и о том, как безопасность касается их обязанностей, чтобы они случайно не подвергли компанию большей угрозе.

Загрузка

Ссылки по теме

Видеоролики по интегрированной

среде разработки (MSAT)

Демонстрационная версия MSAT
Узнайте о разработке стратегии безопасности, основанной на обнаружении, осведомленности и назначении приоритетов при использовании MSAT.

4 минуты 20 секунд
   

Интервью с разработчиками средства безопасности — Джефом Джонсоном (Jeff Jones) и Томасом Доукинсом (Thomas Dawkins) (часть 1 из 2)
Познакомьтесь с менеджером продукта и узнайте дополнительные сведения о средстве MSAT, его разработке и конструкции.

5 минут 51 секунда
   

Интервью с разработчиками средства безопасности — Джефом Джонсоном (Jeff Jones) и Томасом Доукинсом (Thomas Dawkins) (часть 2 из 2)
Эксперты в области безопасности расскажут об инструменте MSAT и предоставят дополнительные рекомендации и сведения.

15 минут 52 секунды