Accueil > Windows > Microsoft Security Assessment Tool (MSAT)

Microsoft Security Assessment Tool (MSAT)


 

Aujourd’hui je vous propose un outil que trop peu de mes clients utilise, cet outil vous permet d’évaluer les risques de vos environnements (SharePoint entre autre, mais également, l’ensemble de votre infrastructure).

L’outil vous posera un ensemble de question, pour vous permettre d’identifier les risques et les classera par ordre de priorité. Il s’agit d’un moyen simple, efficace de renforcer la sécurité de votre entreprise et de votre environnement. Il s’agit de l’outil MSAT Microsoft Security Assessment Tool.

Pour le télécharger : Microsoft Security Assessment Tool 4.0

 

Compréhension des risques

Il adopte une approche d’ensemble en fonction de votre position vis-à-vis de la sécurité et traite les points suivant sous l’aspects processus, utilisateurs et technologiques.

L’outil MSAT offre les avantages suivants :

  • Une sensibilisation à la sécurité continue, complète et simple d’utilisation
  • Une infrastructure de défense en profondeur avec analyse comparative de norme industrielle
  • Des rapports continus et détaillés comparant les indices de performances de base à votre progression
  • Des recommandations éprouvées et des activités classées par priorité afin d’améliorer la sécurité
  • Des conseils structurés d’ordre général et spécifiques à Microsoft

 

Le processus MSAT

 

L’outil MSAT se compose de plus de 200 questions répartie en quatre catégorie :

  • Infrastructure,
  • Applications,
  • Opérations,
  • Personnes.

Les questions et les réponses associées proposées sont issues des recommandation et des best practices, des normes telles que ISO 17799 et NIST-800.x, et des recommandations fournies par Microsoft.

L’évaluation a pour but d’identifier le risque professionnel auquel votre organisation fait face et les mesures de sécurité déployées pour atténuer ce risque. Axées sur des aspects sécuritaires courants, les questions ont été développées de manière à fournir une évaluation globale des technologies, processus et des personnes qui prennent en charge votre activité.

Débutant par une série de questions relatives au modèle professionnel de votre société, l’outil MSAT génère un profil de risques métier (BRP, Business Risk Profile), qui mesure le risque lié aux activités professionnelles de votre société dû aux modèles professionnel et industriel définis par le BRP.

Une deuxième série de questions est posée afin de compiler une liste des mesures de sécurité qui ont été prises par votre société au fil du temps. Ensemble, ces mesures de sécurité forment des couches de défense et assurent une protection accrue contre les risques des vulnérabilités spécifiques. Chaque couche contribue à une stratégie combinée de défense en profondeur.

 

Cette somme porte le nom de DiDI (Defense-in-Depth Index). Le BRP et le DiDI sont ensuite comparés afin de mesurer la distribution des risques parmi les zones d’analyse (infrastructure, applications, opérations et personnes).

 

En plus de mesurer l’alignement des risques et des défenses de sécurité, cet outil mesure également la maturité de votre organisation en termes de sécurité. La maturité de la sécurité fait référence à l’évolution de pratiques de sécurité renforcées et maintenables. Au bas de l’échelle, peu de défenses de sécurité sont employées et les actions sont réactives. En haut de l’échelle, des processus établis et éprouvés permettent à la société d’être plus proactive et de répondre plus efficacement et de manière plus cohérente en cas de besoin.

Des recommandations en matière de gestion des risques sont suggérées pour votre environnement, en prenant en compte le déploiement existant en termes de technologies, la position actuelle en matière de sécurité et les stratégies de défense en profondeur. Ces suggestions ont pour but de vous guider vers de meilleures pratiques reconnues.

Cette évaluation a pour objectif de couvrir une plage étendue de zones de risques potentiels à l’échelle de votre environnement, plutôt que de fournir une analyse en profondeur de technologies ou processus particuliers.

En conséquence, cet outil n’est pas susceptible de mesurer l’efficacité des mesures de sécurité employées.

Ce rapport doit être utilisé en tant que guide préliminaire pour vous aider à développer une ligne de base et à vous focaliser sur les secteurs spécifiques qui requièrent une attention plus rigoureuse. Grâce aux conseils fournis par MSAT et aux activités de sécurité implémentées, vous pouvez exécuter l’outil aussi souvent que vous le souhaitez afin de comparer votre progression aux performances de référence établies dans le rapport MSAT.

 

Vue d’ensemble de l’outil

 

Le tableau suivant répertorie les domaines inclus dans l’évaluation des risques de sécurité.

 

 

 

 

 

Enjoy and Have Fun !

Publicités
Catégories :Windows Étiquettes :
  1. 2 avril 2012 à 11:59

    Amazing !

  1. No trackbacks yet.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :