MSAT介紹
微軟安全評估工具(Microsoft Security Assessment Tool )是微軟的一個風險評估工具,與mbsa直接掃描和評估系統不同,MSAT通過填寫的詳細的問卷以及相關信息,MSAT 處理問卷反饋,並評估組織在諸如基礎結構、應用程式、操作和人員等領域中的安全實踐,然後提出相應的安全風險管理措施和意見。
它的設計是為了幫助像您這樣的企業來評估當前的IT安全環境中所存在的弱點。它按優先等級列出問題,並提供如何將風險降到最低的具體指導。MSAT是一種用來鞏固您計算機安全環境和企業安全的工具,它簡便而實惠。它通過快速掃描您當前的安全狀況來啟動程式,然後使用MSAT來持續監測您的基礎設施應對安全威脅的能力。
MSAT支持
易於使用性、綜合性、持續性的安全意識 帶有行業比較分析的縱深防禦構架 細節而持續地報告您的基線與發展之間的比較 為安全狀況的改善提供建議和優先行動 結構化的微軟指導建議和行業
MSAT程式
SAT由200多個問題構成,涵蓋的方面包括基礎設施、套用、運作和人員。這些問題、相關答案以及建議,均來自公認的最佳做法、ISO 17799及NIST-800.x一類的標準、以及來自微軟可靠計算機組和其它外部安全渠道的建議和規範性指導。
本評估的設計是為了確認貴企業所面臨的商業風險,並提供降低風險的安全措施。這些問題以常見問題為主,對構成您企業的技術、程式及人員進行高層次的安全風險評估。
除了檢測安全風險及防禦之外,此工具也可以檢測貴企業的安全成熟度。安全成熟度是高安全性和可維護性實踐的進展狀態。在低端,很少採用安全防禦,而且行動是反應性的。而在高端則建成了經過證實的程式,使得企業更具主動性,並在必要時做出更有效的連貫性反應。