Microsfot ha rilasciato la nuova versione di Microsoft Security Assessment Tool 3.5, strumento di valutazione del rischio progettato per fornire informazioni e suggerimenti sulle best practice di sicurezza per la tua azienda.
Il Microsoft Security Assessment Tool (MSAT) è uno strumento di valutazione del rischio progettato per fornire informazioni e suggerimenti sulle best practice di sicurezza per le infrastrutture IT.
Una panoramica del prodotto:
Il Microsoft Security Assessment Tool 3.5 è la versione aggiornata dell’originale Microsoft Security Risk Self-Assessment Tool (MSRSAT), rilasciato nel 2004, e del Microsoft Security Assessment Tool 2.0 rilasciato nel 2006. Le minacce alla sicurezza dei sistemi hanno subito una forte evoluzione da allora. Per questo, la versione attuale include nuove domande e risposte per offrire agli utilizzatori di MSAT uno strumento completo che favorisca la comprensione del panorama di riferimento delle minacce alla sicurezza cui l’organizzazione è esposta.
Il tool adotta un approccio olistico che permette di valutare il livello di sicurezza dell’organizzazione esaminandola dal punto di vista delle persone, dei processi e delle tecnologie. I risultati vengono poi confrontati con delle guide di riferimento e con suggerimenti per la mitigazione del rischio fornendo anche collegamenti e informazioni ad approfondimenti per singolo settore di industria. Queste risorse possono essere di aiuto nell’identificare strumenti e metodi specifici che possano cambiare l’approccio alla sicurezza dell’ambiente IT.
Ci sono tre tipi di valutazioni nel Microsoft Security Assessment Tool:
• Business Risk Profile Assessment
• Defense in Depth Assessment (aggiornato)
• Mid-Market Security Core Infrastructure Operations Assessment (nuovo)Le domande che compongono il questionario e le relative risposte derivano dalle procedure consigliate e comunemente accettate in materia di protezione, sia generale che specifica. Le domande e i consigli offerti dallo strumento si basano su standard quali ISO 17799 e NIST-800.x, nonché su consigli e istruzioni prescrittive da parte del Trustworthy Computing Group di Microsoft e su fonti esterne.
Dopo aver completato l’assessment, sarà possibile accedere al rapporto dettagliato dei propri risultati. Sarà inoltre possibile confrontare i risultati ottenuti con quelli di aziende analoghe (per settore e dimensioni). Per effettuare questa operazione, è necessario caricare i propri risultati in maniera anonima sul server MSAT Web; dopo aver caricato i dati il sistema riceve simultaneamente i più recenti dati disponibili. Per poter usufruire di questa comparazione, è necessario che altre organizzazioni che siano classificate come appartenenti alla medesima categoria abbiano caricato i loro dati. Tutte le informazioni vengono raccolte in maniera confidenziale e non viene inviata alcuna informazione identificabile.
Nessun commento:
Posta un commento