Coisas que (Quase) Ninguém Sabe Sobre Segurança na Microsoft

O Dennes Torres fez um post interessante no Meiobit sobre coisas que pouca gente saberia sobre a Microsoft. Eu já conhecia todas elas, mas a julgar pela reação dos comentários realmente muitas delas eram mesmo desconhecidas do público. O que mostra que no mínimo precisamos melhorar a nossa divulgação.

No mesmo espírito então, aqui estão algumas outras coisas que possivelmente pouca gente saiba, somente dentro do assunto segurança:

1) Que a Microsoft fornece gratuitamente uma ferramenta de análise de riscos de segurança?

A Microsoft Security Assessment Tool é uma ferramenta que determina o perfil de risco de negócio de uma organização, e o seu nível de risco atual em termos de infraestrutura, aplicação, processos e pessoas. Ela incorpora um questionário de mais de 200 questões e gera scores e recomendações em cada uma destas áreas, com base em padrões como a ISO 17799 e o conjunto de normas NIST 800.

2) Que as correções mensais de segurança do Windows estão disponíveis em um arquivo ISO?

Se você tem que dar suporte a diversas versões diferentes de Windows e até mesmo vários idiomas dentro da sua organização, você pode ganhar tempo fazendo o download de um arquivo ISO com todas as correções do Windows para aquele mês.

3) Que as correções críticas de segurança estão disponíveis até para Windows pirata?

Cópias piratas do Windows não podem acessar o site do Windows Update para obter correções e atualizações. No entanto o serviço de Atualizações Automáticas (Automatic Updates), configurado no Painel de Controle, pode continuar obtendo da Microsoft as correções de segurançca críticas para o sistema.

4) Que a Microsoft fornece guias e orientações sobre gerenciamento de segurança em organizações?

Além da documentação técnica, profissionais de segurança podem encontrar guias sobre gerência de riscos, conformidade regulatória, conscientização de usuários, engenharia social,  análise forense, resposta a incidentes e outros temas.

5) Que você pode obter gratuitamente ferramentas de detecção e remoção de virus?

Todos os meses, junto com as atualizações de segurança, a Microsoft envia pelo Windows Update uma ferramenta de remoção de software malicioso que remove os virus e trojans mais comuns, inclusive os mais usados em fraudes na Internet no Brasil. 

Além disso, você pode fazer uma verificação completa do seu PC caso você suspeite que ele esteja infectado.

6) Que a Microsoft tem um programa de cooperação de segurança com centros de resposta a incidentes e organismos governamentais?

O Security Cooperation Program é um programa que oferece a centros de resposta a incidentes e outros órgãos de governo troca de informações sobre incidentes e ameaças na Internet, e ações conjuntas para educar o público e responder a ataques.

Aqui no Brasil a Microsoft possui já este acordo com o Grupo de Resposta a Ataques do SERPRO.

7) Que a Microsoft fornece para órgãos policiais um sistema de rastreamento de pedofilia na Internet?

Desenvolvido originalmente para a polícia canadense, o Child Exploitation Tracking System (CETS) é utilizado hoje por polícias do mundo inteiro, inclusive do Brasil.

8) Que você pode ter treinamento em análise de risco, políticas de segurança e norma ISO 17799 gratuitamente? A Academia de Segurança da Microsoft oferece um currículo para profissionais de segurança da informação aperfeiçoarem os seus conhecimentos, usando material produzido por especialistas do mercado, e sem custo.

UPDATE: Atualizado.