微软安全风险评估工具(MSAT)
微软安全风险评估工具(MSAT)是一种免费工具,它的设计是为了帮助像您这样的企业来评估当前的IT安全环境中所存在的弱点。它按优先等级列出问题,并提供如何将风险降到最低的具体指导。MSAT是一种用来巩固您计算机安全环境和企业安全的工具,它简便而实惠。它通过快速扫描您当前的安全状况来启动程序,然后使用MSAT来持续监测您的基础设施应对安全威胁的能力。
对于微软而言,客户的网络、企业服务器、终端用户电脑、移动装置以及数据资产的安全是最为重要的。我们一直致力于提供类似于MSAT 的工具,帮助您提高企业的系统安全状况。
了解您的风险
MSAT是为了识别并解除您IT环境中的安全风险而设计的。 本工具采用整体分析法来检测您的安全状态,检测范围包括人员、程序和技术。
MSAT为您提供:
∙ 易于使用性、综合性、持续性的安全意识
∙ 带有行业比较分析的纵深防御构架
∙ 细节而持续地报告您的基线与发展之间的比较
∙ 为安全状况的改善提供建议和优先行动
∙ 结构化的微软指导建议和行业
访问可信赖的计算机处理网站获取更多与微软对可靠计算的承诺相关的信息。
阅读最新的Microsoft Security Intelligence Report。
访问恶意软件防护中心获取更多信息。
MSAT程序
SAT由200多个问题构成,涵盖的方面包括基础设施、应用、运作和人员。这些问题、相关答案以及建议,均来自公认的最佳做法、ISO 17799及NIST-800.x一类的标准、以及来自微软可靠计算机组和其它外部安全渠道的建议和规范性指导。
本评估的设计是为了确认贵企业所面临的商业风险,并提供降低风险的安全措施。这些问题以常见问题为主,对构成您企业的技术、程序及人员进行高层次的安全风险评估。
开头的一系列问题涉及您公司的业务模式和构成业务风险配置(BRP)的工具,以便检测BRP规定的行业和业务模式为贵公司带来的商业风险。随后的一系列问题由一份清单构成,请在此列出贵公司过去所采用的安全措施。这些安全措施共同构成多重防御,用来避免安全风险和特定弱点。 每一层面都是构成纵深防御的综合策略的一部分,综合起来便是纵深防御指数(DiDI)。 BRP和DiDI被用来检测分析领域(AoAs)的风险分布,分析领域包括:基础设施、应用软件、运作以及人员。
除了检测安全风险及防御之外,此工具也可以检测贵企业的安全成熟度。安全成熟度是高安全性和可维护性实践的进展状态。在低端,很少采用安全防御,而且行动是反应性的。而在高端则建成了经过证实的程序,使得企业更具主动性,并在必要时做出更有效的连贯性反应。
通过综合考虑已有的技术部署、当前的安全状态以及纵深防御策略,对您的IT环境提出风险管理建议。这些建议的设计,是为了让您逐步采用公认的最佳做法。
本评估由问题、措施及建议组成,适用于拥有50至1500台台式电脑的中型机构。它将广泛覆盖您的环境中所有的潜在风险区域,而不是对特定技术或程序进行深度分析。因此,本工具并不能检测已有的安全措施的有效性。应该将本报告当作一个初步指南,帮助您建立一个基线,关注那些需要特别严格关注的区域。根据MSAT提供的指南以及所采取的安全行动,您可以随意使用本工具,进一步了解您相对于MSAT报告中既定基线的进步。 TOP
评估工具简介
微软安全风险评估工具的设计是为了协助您发现并解除您计算机环境中的安全风险。本工具采用整体分析法来检测您的安全状态,检测范围包括人员、程序及科技。提供检测结果的同时,还将提供规范性指导和缓解措施的建议,并使您链接至更多信息,获取更多的行业指导。这些资源将使您更好地了解那些可帮助您改变IT环境的安全状态的特定的工具和方法。
评估由200多个问题构成,这些问题分为如下4类:
∙ 基础设施
∙ 应用软件
∙ 运作
∙ 人员
工具调查部分的问题及相关答案均来自公认的最佳实践,这些最佳实践包括通用实践和特殊实践,且均同安全有关。这些问题、相关答案以及建议,均以ISO 17799及NIST-800.x一类的标准、以及来自微软可靠计算小组和其它外部安全渠道的建议和规范性指导为基础。 下表列出了安全风险评估所涵盖的内容。
基础设施
周边防御 安全的重要性 周边防御确保网络边界的安全,网络边界是内部网络的连接处。这构成了有害入
侵的第一道防线。
认证 对用户、管理员及远程用户进行严格认证,预防黑客使用局域攻击或远程攻击,
非法进入网络。
管理与监控 对于维护和分析IT环境而言,管理、监控、以及适当的注册是非常重要的。在
遭受袭击之后需要进行事件分析时,这些工具将显得尤为重要。
工作站 个人工作站的安全是所有环境防御中的关键因素,特别是在允许使用远端存取
时。工作站必须采取防御措施,以对抗常见袭击。
应用软件
部署和使用 安全的重要性 如果在生产中采用了企业要害应用软件,则必须对这些应用软件和代管服务器的
安全和可用性进行保护。为了确保安全漏洞都已修补,而且不向环境中引入新的
漏洞,持续的维护就显得尤为重要。
应用设计 不能正确处理诸如认证、授权及数据验证等安全机制的设计,会使袭击者利用程
序中的安全漏洞,获取敏感信息。
安全的应用软件开发方法,是确保内部的或约定的应用程序能解除安全威胁模式
的关键,因为这些安全威胁模式可能使企业面临公开侵犯。
对于任何企业而言,数据的完整性和机密性是最为重要的。数据的遗失或盗窃会
对企业的收入和声誉造成负面影响。了解应用程序是如何处理关键业务数据以及
如何保护这些数据,是非常重要的。
运作
环境 安全的重要性 企业的安全取决于它的系统环境中所应用的运作流程、程序和指导方针。它们
通过技术防御及其它方法来巩固企业的安全度。准确的环境文件和指导方针,
对于运作团队管理、支持、并维护环境安全的能力非常重要。
安全策略 企业的安全策略是指对技术和程序在企业内的安全和适当应用进行管理的所有
个别政策和指导方针。它涵盖了所有类型的安全策略,包括用户、系统和数据
安全。
备份与恢复 在遭遇灾难或硬件/软件故障的情况下,数据备份与恢复对于保持业务的连贯性
至关重要。缺乏适当的备份和恢复程序,将可能造成巨大的数据损失和生产力
损失,甚至连公司的声誉和品牌也将受到威胁。
补丁和更新管理 补丁和更新的良好管理对于保护企业的IT环境非常重要。 及时应用补丁和更
新,对于避免已知的或可利用的漏洞非常必要。
人员
要求与评估 安全的重要性 所有决策者都应该了解安全要求,这样,他们的技术或商业决策才会巩固安全度,
而不会与之矛盾。通过第三方的定期评估,可以帮助企业检查、评估并确认需要
改进的地方。
策略和程序 利用明确而实用的程序来管理厂商与合作伙伴之间的关系,可以避免公司遭受风
险。
对员工的聘用与解雇进行管理的程序,可以防止公司遭受不良或愤怒员工的
袭击。
培训与认知 应该进行员工培训,使他们了解这些安全策略,并将其应用在日常工作中,这样
才不会由于他们的疏忽而给公司带来巨大的风险。
TOP