Продолжаю рассказ о программах, помогающих оценить систему информационной безопасности на объекте защиты. Сегодня представляю Вам средство оценки безопасности Microsoft Security Assessment Tool (MSAT).
MSAT — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз.MSAT — это простой, экономичный способ приступить к усилению безопасности вычислительной среды предприятия. Начните процесс, сделав снимок текущего состояния безопасности, и затем используйте MSAT для постоянного отслеживания способности инфраструктуры отвечать на угрозы.
MSAT разработан, чтобы помочь в определении и устранении угроз безопасности в ИТ-среде. Это средство применяет целостный подход к измерению уровня безопасности и охватывает такие темы, как персонал, процессы и технологии.
MSAT предоставляет следующие возможности:
- Понятную, исчерпывающую и постоянную осведомленность об уровне безопасности
- Инфраструктуру эшелонированной защиты, соответствующую отраслевым стандартам
- Подробные, постоянные отчеты, сравнивающие базовые показатели с достигнутыми успехами
- Проверенные рекомендации и расставленные по приоритетности действия для улучшения безопасности
- Структурированные рекомендации от Microsoft и отрасли
Полученные результаты предоставляются пользователям вместе с подробным руководством, рекомендациями по снижению угроз и ссылками на отраслевые руководства, содержащие дополнительные сведения. Эти ресурсы могут помочь организациям получить информацию о средствах и методах, способных повысить безопасность ИТ-среды организации.
Microsoft Security Assessment Tool позволяет оценить следующие характеристики.
•Профиль риска для бизнеса.
•Многоуровневая защита.
Вопросы, содержащиеся во входящей в состав средства анкете, и сопоставленные им ответы получены на основании анализа общепринятых передовых методик обеспечения безопасности, используемых для решения как типичных, так и специализированных задач. Предлагаемые данным средством вопросы и рекомендации основаны на существующих стандартах (таких как ISO 17799 и NIST-800.x), на рекомендациях и руководстве группы Trustworthy Computing Group корпорации Майкрософт и на других используемых в отрасли рекомендациях по обеспечению безопасности.Ответив на вопросы, пользователь может просмотреть подробный отчет, сформированный на основании результатов опроса, и сравнить полученные результаты с результатами других опросов, проводившихся в выбранной отрасли или в компаниях выбранного размера.Для конкретной среды предлагаются рекомендации по управлению рисками, учитывающие существующее развертывание технологии, текущее состояние безопасности и стратегии эшелонированной защиты.
Данная оценка — включающая вопросы, меры и рекомендации — предназначена для средних предприятий (организаций), в среде которых насчитывается от 50 до 500 настольных компьютеров. Она предполагает более обширную защиту областей потенциального риска в среде вместо проведения углубленного анализа конкретной технологии или процесса.
Таким образом, полученные сведения следует использовать как предварительное руководство, позволяющее сосредоточить внимание на определенных областях, требующих более пристального изучения.
