La nuova versione di Microsoft Security Assessment Tool 3.5

Microsfot ha rilasciato la nuova versione di Microsoft Security Assessment Tool 3.5, strumento di valutazione del rischio progettato per fornire informazioni e suggerimenti sulle best practice di sicurezza per la tua azienda.

Il Microsoft Security Assessment Tool (MSAT) è uno strumento di valutazione del rischio progettato per fornire informazioni e suggerimenti sulle best practice di sicurezza per le infrastrutture IT.


Una panoramica del prodotto:


Il Microsoft Security Assessment Tool 3.5 è la versione aggiornata dell’originale Microsoft Security Risk Self-Assessment Tool (MSRSAT), rilasciato nel 2004, e del Microsoft Security Assessment Tool 2.0 rilasciato nel 2006. Le minacce alla sicurezza dei sistemi hanno subito una forte evoluzione da allora. Per questo, la versione attuale include nuove domande e risposte per offrire agli utilizzatori di MSAT uno strumento completo che favorisca la comprensione del panorama di riferimento delle minacce alla sicurezza cui l’organizzazione è esposta.


Il tool adotta un approccio olistico che permette di valutare il livello di sicurezza dell’organizzazione esaminandola dal punto di vista delle persone, dei processi e delle tecnologie. I risultati vengono poi confrontati con delle guide di riferimento e con suggerimenti per la mitigazione del rischio fornendo anche collegamenti e informazioni ad approfondimenti per singolo settore di industria. Queste risorse possono essere di aiuto nell’identificare strumenti e metodi specifici che possano cambiare l’approccio alla sicurezza dell’ambiente IT.


Ci sono tre tipi di valutazioni nel Microsoft Security Assessment Tool:

• Business Risk Profile Assessment

• Defense in Depth Assessment (aggiornato)

• Mid-Market Security Core Infrastructure Operations Assessment (nuovo)


Le domande che compongono il questionario e le relative risposte derivano dalle procedure consigliate e comunemente accettate in materia di protezione, sia generale che specifica. Le domande e i consigli offerti dallo strumento si basano su standard quali ISO 17799 e NIST-800.x, nonché su consigli e istruzioni prescrittive da parte del Trustworthy Computing Group di Microsoft e su fonti esterne.

Dopo aver completato l’assessment, sarà possibile accedere al rapporto dettagliato dei propri risultati. Sarà inoltre possibile confrontare i risultati ottenuti con quelli di aziende analoghe (per settore e dimensioni). Per effettuare questa operazione, è necessario caricare i propri risultati in maniera anonima sul server MSAT Web; dopo aver caricato i dati il sistema riceve simultaneamente i più recenti dati disponibili. Per poter usufruire di questa comparazione, è necessario che altre organizzazioni che siano classificate come appartenenti alla medesima categoria abbiano caricato i loro dati. Tutte le informazioni vengono raccolte in maniera confidenziale e non viene inviata alcuna informazione identificabile.

Lo potete scaricare qui.

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: