Microsoft 安全性评估工具

飞霜流华

Microsoft 安全性评估工具 (MSAT) 是一款免费工具，旨在帮助像您这样的组织评估当前 IT 安全环境中的弱点、提供问题的优先顺序列表以及帮助提供最大程度降低这些风险的具体指南。MSAT 是您着手加强计算环境和企业的安全性的简单而又经济高效的方式。首先对您当前的安全状态拍快照，然后使用 MSAT 不断监控您的基础结构响应安全威胁的能力。

对于 Microsoft 来说，我们客户的网络、企业服务器、最终用户计算机、移动设备和数据资产的安全性是头等重要的事。我们致力于提供像 MSAT 这样的安全工具来帮助您改善企业的安全状态。

了解您的风险
MSAT 旨在帮助您识别并消除 IT 环境中的安全风险。此工具采用整体方法来评估您的安全状况，涉及到的主题包括人员、流程和技术。

使用 MSAT，您可以获得：

易于使用、全面以及持续的安全意识
与业界进行比较分析的深层防御架构
基线与进程的长期、详细的比较报告
用于增强安全性的可靠建议和优先活动
结构化 Microsoft 以及行业指南

MSAT 过程
MSAT 包含 200 多个与基础结构、应用程序、操作和人员有关的问题。这些问题、相关解答和建议来自广为接受的最佳实践、ISO 17799 和 NIST-800.x 等标准，以及 Microsoft 可信任计算组和其他外部安全性来源提供的建议和说明性指南。

此评估旨在识别贵组织的业务风险和提供为降低风险而部署的安全措施。侧重于常见问题，设计的问题旨在针对支持您的业务的技术、进程和人员提供高层次的安全风险评估。

此工具开始会针对贵公司的业务模型提出一系列问题，接着构建商业风险配置文件 (BRP)，并依据 BRP 定义的行业和企业模型，度量贵公司开展业务所面临的风险。然后再提出一系列问题，旨在整理出贵公司长期以来部署的安全措施的列表。这些安全措施合并到一起形成防御层，提供更强的保护能力以防御安全风险和特定漏洞。每个防御层都是深层防御组合策略的一部分。此和称为深层防御指数 (DiDI)。然后，将 BRP 与 DiDI 进行比较，以度量基础结构、应用程序、操作和人员四个分析领域 (AoAs) 的风险。

除了度量防御措施能否应对安全风险之外，此工具还度量贵组织的安全性成熟度。安全性成熟度指的是向更强的安全性和维护实践的演变。安全防御措施不足且多为被动操作，表明成熟度低。通过采用已建立的得到证明的流程，公司能更为主动，并在需要时能更有效、一致地做出响应，表明成熟度高。

通过考虑现有的技术部署、当前安全状况以及深层防御策略，将风险管理建议应用于您的环境。这些建议旨在帮助您采用已识别的最佳实践。

此评估包括问题、措施与建议，是针对环境中拥有 50 到 1,500 台台式计算机的中型组织设计的，其用意是广泛包含您的环境中具有潜在风险的方面，而非深入分析特定的技术或进程。因此，此工具无法测量所采用的安全措施的有效性。应将这份报告用作初步指南，帮助您开发一条基线以将重点放在需要更严格注意的特定方面。根据 MSAT 提供的指南和实施的安全活动，您可以随时运行此工具以获得有关所建立的基线 MSAT 报告进度的更多信息。


评估工具概述此 Microsoft 安全性评估工具旨在帮助您识别并消除计算环境中的安全风险。此工具采用整体方法度量您的安全状况，涉及的主题包括人员、流程和技术。度量结果附有说明性指南及降低风险建议事项，必要时还会提供业界更多指导信息的链接。这些资源有助于您了解哪些特定工具和方法可帮助您更改 IT 环境的安全状况。

此评估包含 200 多个问题，这些问题可分为四类：

基础结构
应用程序
操作
人员
此工具的调查部分中的问题（包括一般问题和特殊问题）和相关解答均来自广泛接受的有关安全性的最佳实践。此工具提供的这些问题和建议都基于 ISO 17799 和 NIST-800.x 等标准，以及 Microsoft 可信任计算组和其他外部安全来源提供的建议和说明性指南。

下表列出了安全风险评估所涵盖的方面。





下载地址：http://www.microsoft.com/downloa ... p;displaylang=zh-cn

卡尔不死机

企业的东西，学习一下

wakin

进来学习一下~~

あ掵㊣峫淰℡

个人用户用不了

471148386

看不懂，看了半天，只知道是企业用的，个人有用吗？

飞霜流华

471148386 发表于 2011-6-13 10:32
看不懂，看了半天，只知道是企业用的，个人有用吗？

这个个人用不了，不过好像微软出过个人评估产品，我再去找一下。

LisaLan

这个有太大的用处吗

zjglad520

看看，暂时还用不了，再说个人也用不了

19820211

看看，暂时还用不了，再说个人也用不了