Microsoft Security Assessment Tool 4.0 wydany

10.10.2008 11:33, Autor: Wojciech Kowasz (Docent), Kategoria: News

Wydano odświeżoną wersję narzędzia Microsoft Security Assessment Tool oznaczoną numerem 4.0. Zadaniem MSAT jest przekazanie sugestii administratorom co do podniesienia bezpieczeństwa w sieciach firmowych. Bezpieczeństwo rozpatrywane jest tu raczej w ujęciu holistycznym. Do dyspozycji administratora są dwa testy - Business Risk Profile Assessment oraz Defense in Depth Assessment.

Narzędzie najpierw zbiera informacje o środowisku i zadaje pytania na temat bieżącej sytuacji oraz celów przedsiębiorstwa. Pytania bazują na standardach ISO 17799 i NIST-800.x z zakresu bezpieczeństwa. Następnie generowany jest obszerny raport z informacjami, co jeszcze można poprawić i na co zwrócić uwagę. Istnieje również możliwość porównania wyników z innymi firmami - oczywiście w sposób anonimowy, jeśli zgodzimy się przesłać swoje rezultaty na serwery Microsoftu.

Źródło: TechIT

komentarze (5)

r e k l a m a

Komentarze (5)

darek (niezalogowany) | 10.10.2008 13:05#1

Jak mam rozumieć "w ujęciu holistycznym?" :/

Glupek (niezalogowany) | 10.10.2008 13:33#2

"Bezpieczeństwo rozpatrywane jest tu raczej w ujęciu holistycznym."

Mógłby mi to ktoś wytłumaczyć. Holistyczne podejście polega na rozumieniu, że wszystko jest całością i równocześnie częścią całości.

Czy naprawdę konieczne jest używanie tego (raczej filozoficznego) terminu w tak przyziemnych zagadnieniach? Domyślam się, że w tym przypadku chodzi autorowi o to, że narzędzie analizuje sieć firmową całościowo (stąd pojęcie "holistycznie"?), a nie stwierdzając, że jakiś jeden port jest otwarty czy zamknięty gdzieś tam na komputerze.

Jeśli tak to nie wydaje mi się, że to dobry zamiennik słowa "całościowo", globalnie itd... Holizm to coś znacznie więcej (i mniej równocześnie :))).

Nie podoba mi się stosowanie takich terminów tam gdzie nie ma takiej potrzeby. To wygląda jak zwykłe popisywanie się lub reklamowanie czegoś, żeby to coś wyglądało na bardziej skomplikowane (wartościowe?) niż jest w rzeczywistości.

Jednym z większym problemów dzisiejszego świata jest problem komunikacji i zrozumienia przekazywanych komunikatów.

cruzolo (niezalogowany) | 10.10.2008 17:17#3

link z MS nie działa :/ norma?

anonim (niezalogowany) | 10.10.2008 20:49#4

Warto dodać to:
"Ponadto we wtorek zadebiutują też dwa programy, które mają ułatwiać stosowanie łat: Microsoft Active Protections Program (MAPP) oraz Exploitability Index.

Pierwszy z nich to inicjatywa, w ramach której Microsoft jeszcze przed opublikowaniem łat będzie dzielił się szczegółami na temat poprawek z zatwierdzonymi producentami oprogramowania zabezpieczającego. W ramach drugiego została stworzona trójstopniowa skala, dzięki której użytkownicy będą mogli zorientować się, jakie jest niebezpieczeństwo ataku w przypadku pominięcia którejś z łat."

Źródło: arcabit

Deepone (niezalogowany) | 13.10.2008 9:59#5

@cruzolo to chyba norma.

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.