https://www.microsoft.com/en-us/download/details.aspx?id=7558
Microsoft Baseline Security Analyzer
O MBSA pode ajudá-lo a ficar atualizado com as tarefas regulares de auditoria de rede, digitalizando os sistemas locais e remotos da Microsoft para detectar erros comuns de segurança. Ele também pode identificar atualizações de segurança e service packs ausentes disponíveis através das várias tecnologias Microsoft Update, ajudando a garantir que todas as máquinas sejam corrigidas corretamente. Ele pode executar verificações de avaliação de vulnerabilidades para os seguintes softwares:
- Versões de cliente do Windows, incluindo Windows 7
- Windows Server, incluindo o Windows Server 2008
- servidor SQL
- Internet Information Server (IIS)
- Internet Explorer
- Microsoft Office
O MBSA cria e armazena relatórios individuais de segurança em XML para cada computador analisado. Estes são exibidos em HTML dentro da interface do usuário e podem ser copiados para outros relatórios ou registros de auditoria. Os relatórios produzidos mostram classificações de acordo com as recomendações de segurança da Microsoft e, como a maioria dos scanners de segurança, incluem não apenas detalhes sobre testes falhados, mas também sugerem medidas corretivas, muitas vezes com orientação específica sobre como corrigir o problema, como links para Service packs ou Boletins de Segurança da Microsoft. Mesmo que a rede esteja atualizada com patches, você pode se surpreender com quantos erros de administrador o MBSA pode captar.
Se a organização ainda estiver usando versões mais antigas dos produtos da Microsoft que não são suportadas pelo MBSA 2.1, como o Office 2000, o ISA Server 2000 eo SQL Server 7.0 e 2000, confira a ferramenta complementar MBSA 2.1 Shavlik NetChk Limited, fornecida Para livre por Shavlik Technologies LLC. Este utilitário analisa o status de patch desses produtos da Microsoft não suportados pelas atuais tecnologias de patch da Microsoft e exibe os resultados em arquivos XML que podem ser exibidos via MBSA.
Se você tiver o Microsoft Office Visio, você também pode baixar o Visio Connector para Baseline Security Analyzer. Esse complemento permite exibir os resultados de uma verificação MBSA em um diagrama de rede claro e abrangente. Os gráficos codificados por cores e diagramas tornam mais fácil ver onde estão os problemas e quais os problemas que precisam priorizar, bem como impressionar o chefe.
Talvez não seja necessário corrigir todos os problemas em um relatório do MBSA. Certas vulnerabilidades não serão aplicáveis ou apresentarão um baixo risco para um determinado sistema. Mesmo que você chegue ao ponto em que o MBSA não relate qualquer vulnerabilidade, isso não significa que o sistema esteja perfeitamente seguro; O scanner só pode verificar algumas vulnerabilidades conhecidas, portanto o sistema ainda pode estar vulnerável a ameaças desconhecidas ou emergentes como ataques de dia zero, portanto, ainda é necessário prestar atenção nos alertas de segurança da Microsoft. Também é uma boa idéia executar a varredura novamente após a instalação de patches para garantir que eles tenham sido instalados e instalados corretamente. Além disso, se você quiser uma segunda opinião sobre a gravidade de uma vulnerabilidade, use a abrangente base de dados de vulnerabilidades mantida pelo Secunia. Ele permite que você pesquise vulnerabilidades relacionadas a um produto ou fornecedor específico, bem como as relacionadas a um aspecto específico do sistema.
O MBSA é uma ferramenta simples e fácil de usar, e há muitas informações de suporte se você precisar de ajuda. A Microsoft oferece uma boa FAQ do MBSA e, se você estiver executando um maior número de computadores, há um webcast sob demanda que demonstra como usar o MBSA em cenários comuns para melhorar o processo de gerenciamento de atualizações de segurança.
Ferramenta de avaliação de segurança da Microsoft
Como todos sabemos, a segurança é uma tarefa sem fim, portanto, depois de executar o MBSA, instalar os patches ausentes e implementar suas outras recomendações, continue a avaliação de segurança gratuita com o Microsoft Security Assessment Tool, que é fácil de usar e pode Ajudar a medir a eficácia de suas políticas atuais.
No comments:
Post a Comment