hit counter
Nuova versione del Microsoft Security Assessment Tool (3.5) - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Nuova versione del Microsoft Security Assessment Tool (3.5)

Nuova versione del Microsoft Security Assessment Tool (3.5)

  • Comments 1
  • Likes

Non so quanti di voi siano già a conoscenza di questo tool, e quanti abbiano avuto già modo di utilizzarlo: il Microsoft Security Assessment Tool (MSAT) è un ottimo strumento gratuito (e anche in italiano) per aiutare le aziende a realizzare in casa (è di fatto un tool di self-assessment) l'analisi del proprio approccio alla sicurezza, attraverso un questionario guidato di circa 240 domande strutturate in quattro categorie:

  • Infrastructure
  • Applications
  • Operations
  • People

Di fatto l'approccio è quello che avete sentito più volte in questo blog, la visione "olistica" che porta a valutare la gestione della sicurezza dal punto di vista organizzativo, operativo e tecnologico. La realizzazione dell'assessment produce un report nel quale sono indicate le raccomandazioni per le attività di rafforzamento, organizzate in ordine di priorità ed elaborate sulla base di comprovati standard, quali ISO 17799 e NIST-800.x, e best practice sia di Microsoft che di terze parti.

Una novità della versione 3.5 appena rilasciata è che viene fornito il livello di "Security Maturity" dell'azienda, elaborato in base alla parte Core Security Infrastructure del modello Microsoft di Infrastructure Optimization (non conoscete neanche questo??? Ahi-ahi-ahi-ahi-ahiii ... urge parlarvene al più presto ... me lo segno nella lista chilometrica di idee per i nuovi post). Chi accettasse di sottomettere il report in formato rigorosamente anonimo sul sito web MSAT, otterrebbe in cambio il download del risultato aggregato delle altre aziende che hanno condiviso le proprie analisi, in modo da poter confrontare il proprio livello di Security Maturity con quello di aziende dello stesso settore e della stessa dimensione.

Nonostante l'MSAT sia pensato per le aziende medio-piccole credo sia un validissimo supporto per aziende di ogni dimensione: è più importante che si abbia poi modo di investire tempo e risorse da dedicare per le attività di rafforzamento che sicuramente emergeranno dall'analisi ...

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment