Microsoft Security Assessment Tool (pt-BR)
Microsoft Security Assessment Tool é uma ferramenta muito interessante capaz de ajudar os Gestores de TI a mapearem os principais aspectos do ponto de vista da Governança de TI.
A ferramenta possui um questionário bastante completo abordando as principais variáveis relacionadas desde o desenvolvimento de software, segurança física, políticas de backup, soluções de anti vírus, levando em consideração até a segurança física e os aspectos de políticas de senhas.
Ferramenta fundamental para dimensionar e orientar ações voltadas para a Governança de TI. Em ambientes altamente complexos tais como DataCenters com um volume muito alto de servidores e serviços virtualizados, esta análise se torna uma constante para os Gestores de TI.
Destacado em amarelo, temos as principais áreas abordadas pela ferramenta. Vale lembrar que na opção de MENU -> TOOL, temos a opção de realizar UPGRADE de novos questionários e áreas de conhecimento a serem analisadas.
Para compor o relatório final, devemos completar o nome da empresa (destacado em vermelho), número aproximado de desktops (destacado em verde), entre outras variáveis ilustradas na figura abaixo.
http://v0oc4g.blu.livefilestore.com/y1pYlMC5psvKEN8Q3ODpV-yA1oI2z5JS2_hUZghk8UtkXBz529naRz5n8lFIgTYP6Vr5jyYyaF6AGFECymLGZfSoFD3U35FnilK/01.jpg
Após responder todas as perguntas (destacado em vermelho um exemplo de 02 perguntas), o Microsoft Security Assessment Tool, segure a consolidação das informações (destacado em amarelo abaixo) para partimos para a próxima etapa, com perguntas mais específicas, exigindo respostas mais detalhadas com o objetivo de mapear com mais exatidão o ambiente em questão.
http://public.blu.livefilestore.com/y1pPQJAXzniSPZI5ETpjUZNcm7Gdz7o_MY4WG4w1cIhQ9RnMJnj32HTlY7cTk68cLWMkmoGS-y4cH_RZ9cRNczF4w/02.jpg
A segunda etapa do processo de análise do MSAT, abrange mais aspectos (conforme destacado em amarelo abaixo). Destacado em vermelho temos a área a ser analisada (APPLICATIONS)
http://public.blu.livefilestore.com/y1pqWgRpbqJLWUX1JV4TeqeFztlQMP98ax9_h21Z17KbYhbaU6KKyiauJUZjxf6EBPP851Bm6iWHNLsXIKyX5Nqcg/03.jpg
Chegando ao final do questionário.
http://public.blu.livefilestore.com/y1pqWgRpbqJLWV7H8aWPoJlFLvffbCawQHYWVudcugc6xAJNFH_C99OVRs41sC9jFt_QBzRBTdvuu-psvjtA0tz6Q/04.jpg
Clique em REPORTS (destacado em amarelo), para obter as informações analisadas pelo MSAT.
http://public.blu.livefilestore.com/y1p7C879ZNDPzu6AjipiJhhW8hTty8H5XWkS1s5UUDf8foUOTXFgTdx9qArIHf6e5o3hVA7-Y9VYr6XCmW8umaWSA/05.jpg
Destacado em azul, temos as guias apresentando panoramas distintos de análise para as informações consolidadas pelo MSAT.
Destacado em vermelho, temos um gráfico representando os pontos fortes e os pontos fracos analisados pelo MSAT.
Neste caso, o cenário analisado tem muito que melhorar.
http://public.blu.livefilestore.com/y1p-WbV20wzcnRHNx0EaERPch8tOWyxKDyVhZ96WtJUwmgpQw00ziOqthrqbXCS5HxKrqUWEfG1s-Ji6XUgz-Yw5w/06.jpg
Clicando em COMPLETE REPORT (destacado em vermelho), obtemos detalhes classificando o grau de deficiência das variáveis analisadas. O resumo das variáveis destacado em vermelho, contendo:
Análise do cenário de Anti Vírus (destacado em azul) Análise do cenário do processo de autenticação (destacado em rosa). Aspectos da Políticas de Segurança (destacado em na cor cinza)
http://public.blu.livefilestore.com/y1pMAF_G4vldaWZNlClUONw4FBkhWZ-TQLeu1RzNzG47vVi6cTHvZHRlLY-SLTVFmjrebshg5id-Wvj_9hI3svLmg/07.jpg
Mais abaixo no mesmo relatório anterior, visualizamos o resultado das variáveis analisadas pelo MSAT e as recomendações sugeridas (quadro destacado em verde)
http://public.blu.livefilestore.com/y1pekS5oB06mtaa1bhFrY1jWNx5-t_q0g7wKCVK8pOyVctllaA7Vod7D7OL_yKx_3ymvjnGvE7byBX-gOW5CPipIA/08.jpg
Algumas variáveis possuem como referencia links para sites de referência da própria Microsoft. Estes links podem nos levar a informações de consulta, ou que justifiquem algum conceito ou informações sobre tecnologias ou ferramentas (destacado em verde).
http://public.blu.livefilestore.com/y1puBn3bLVCV5Rcm8AvdsWUD9sap19DPPpX8-sb7nG0KR_TzPMBPvA0zo_fWJukzLr8URBXJc6Aes5Cwas6Sd_rrg/09.jpg
A utilização periódica das análises feitas pelo MSAT, são de extrema importância para alinhar as boas práticas e agir antecipadamente para adequar uma estrutura de TI ás melhores práticas de TI recomendadas por esta ferramenta.
Ambientes contendo um volume expressivo de servidores e serviços tais como DataCenters e servidores virtualizados devem passar por os ajustes sugeridos pelo Microsoft Security Assessment Tool.
Link para download:
Grande abraço
Jordano Mazzoni