Microsoft Security Assessment Tool (MSAT)
 |
Cette application est destinée à aider les entreprises à évaluer les faiblesses de leur environnement en matière de sécurité informatique. Elle permet, effectivement, d’identifier les processus, ressources et technologies destinés à favoriser des pratiques efficaces de planification de la sécurité et d’atténuation des risques au sein de votre entreprise.
La nouvelle version 3.5 de l'outil Microsoft Security Assessment Tool inclut les question et réponses sur les plus récentes menaces de sécurité, de nouveaux conseils de bonne conduite en matière de prévention, une nouvelle interface graphique et des outils de création de rapports évolués. Téléchargez-le gratuitement dès maintenant.
Sur cette page
 | Profil de risque |
| Défense en profondeur |
| Résultats et rapports |
| Domaines analysés |
Profil de risque
Après avoir évalué vos risques, nous vous conseillons de contacter un partenaire certifié Microsoft spécialisé dans la sécurité afin de faire appel à ses services ou de procéder à un audit complet de votre sécurité. Pour connaître les partenaires les plus proches de chez vous, visitez cette page.
Il est important de bien comprendre comment la nature de votre activité peut accroître les risques encourus afin de déterminer où les ressources doivent être appliquées pour atténuer ces risques. L’identification des zones de risques vous aide à optimiser l’affectation de votre budget dédié à la sécurité.
Défense en profondeur
Le concept de « défense en profondeur » fait référence à la mise en œuvre de plusieurs couches de défenses, notamment des contrôles techniques, organisationnels et opérationnels. Cette évaluation est basée sur des normes acceptées et des pratiques éprouvées afin de réduire les risques auxquels sont confrontés les environnements informatiques.
Résultats et rapports
Les résultats peuvent être consultés dès que l’évaluation est terminée. Le résumé des résultats vous permet également de comparer votre score à celui d’autres entreprises de votre secteur. Cet outil vous permet aussi d’étudier l’évolution dans le temps de votre score de défense en profondeur, en comparant votre score actuel aux précédents que vous avez obtenus.
De plus, vous pouvez consulter un rapport complet décrivant la situation de votre entreprise en matière de sécurité et contenant des pratiques conseillées ainsi que des recommandations pour mettre en œuvre ces pratiques. Ce rapport, que vous pouvez enregistrer en tant que document HTML afin de l’imprimer et de l’envoyer par courrier électronique, contient également de nombreuses ressources pour vous aider à sécuriser davantage votre environnement.
Domaines analysés
Contrairement à l’outil MBSA (Microsoft Baseline Security Analyzer), qui analyse et évalue directement vos systèmes, l’outil MSRSAT est un questionnaire détaillé que vous remplissez. L’outil MSRSAT analyse ensuite vos réponses et évalue les pratiques adoptées par votre entreprise en matière de sécurité au niveau de son infrastructure, de ses applications, de ses opérations et de son personnel
Le tableau ci-après répertorie les domaines concernés par l’évaluation des risques de sécurité de votre entreprise :
| Profil de risque | Importance pour la sécurité |
Profil de risque | Il est important de bien comprendre comment la nature de votre activité peut accroître les risques encourus afin de déterminer où les ressources doivent être appliquées pour atténuer ces risques. L’identification des zones de risques vous aide à optimiser l’affectation de votre budget dédié à la sécurité. |
| Infrastructure | Importance pour la sécurité |
Défense de périmètre | La défense de périmètre fait référence à la sécurité mise en place au niveau du périmètre du réseau, c’est-à-dire là où votre réseau interne se connecte au monde extérieur. Ce type de sécurité constitue votre premier moyen de défense contre les intrus. |
Authentification | Des procédures d’authentification rigoureuses pour les utilisateurs, les administrateurs et les utilisateurs distants permettent d’éviter que des personnes externes puissent obtenir un accès non autorisé au réseau via l’utilisation d’attaques locales ou distantes. |
Administration et contrôle | Des outils d’administration, de contrôle et de journalisation efficaces sont essentiels à la maintenance et à l’analyse des environnements informatiques. Ces outils sont d’autant plus importants lorsqu’une attaque s’est produite et qu’une analyse de l’incident est requise. |
Stations de travail | La sécurité des stations de travail est un élément déterminant de la protection de tout environnement, notamment si un accès distant est autorisé. Des mesures de sécurité doivent être mises en place au niveau des stations de travail afin de les protéger contre les attaques courantes. |
| Applications | Importance pour la sécurité |
Déploiement et utilisation | Lorsque des applications vitales sont déployées dans l’environnement de production, la sécurité et la disponibilité de ces applications et serveurs doivent être protégées. Il est indispensable d'assurer une maintenance permanente afin que les défaillances de la sécurité soient corrigées et que de nouvelles vulnérabilités ne soient pas introduites dans l’environnement. |
Déploiement et utilisation | Lorsque des applications vitales sont déployées dans l’environnement de production, la sécurité et la disponibilité de ces applications et serveurs doivent être protégées. Il est indispensable d'assurer une maintenance permanente afin que les défaillances de la sécurité soient corrigées et que de nouvelles vulnérabilités ne soient pas introduites dans l’environnement. |
Conception des applications | Une conception qui ne prend pas en compte de manière appropriée les mécanismes de sécurité, tels que l’authentification, l’autorisation et la validation des données, peut permettre à des attaquants d’exploiter des vulnérabilités de la sécurité et d’accéder à des informations sensibles. |
Stockage des données et communications | L’intégrité et la confidentialité des données sont les principales priorités de toute entreprise. La perte ou le vol de données peut non seulement avoir des répercussions financières sur une entreprise, mais également nuire à sa réputation. Il est important de comprendre comment les applications gèrent les données vitales de l’entreprise et comment ces données sont protégées. |
| Opérations | Importance pour la sécurité |
Environnement | La sécurité d’une entreprise dépend des procédures et consignes qui sont appliquées à l’environnement. En effet, ces procédures et consignes améliorent la sécurité d’une entreprise en venant s’ajouter aux moyens de défense informatiques, et il est primordial qu’elles soient clairement définies pour que l’équipe informatique puisse prendre en charge et assurer la sécurité de l’environnement. |
Stratégie de sécurité | La stratégie de sécurité d’une entreprise fait référence aux différentes consignes et stratégies mises en place pour assurer une utilisation sécurisée et appropriée des technologies et processus employés au sein de l’entreprise. Il s’agit donc des stratégies définies pour faire face à tous les types de vulnérabilités de la sécurité, telles que les vulnérabilités apparaissant au niveau des utilisateurs, des systèmes et des données. |
Sauvegarde et restauration | La sauvegarde et la restauration des données sont essentielles au maintien de l’activité de l’entreprise en cas d’incident majeur ou de panne matérielle/logicielle. Des procédures de sauvegarde et de restauration inexistantes ou inappropriées peuvent entraîner une perte importante de données et de productivité. |
Gestion des correctifs et des mises à jour | Une gestion efficace des correctifs et des mises à jour est indispensable à la sécurisation de l’environnement informatique d’une entreprise. L’application régulière de correctifs et de mises à jour constitue une protection efficace contre les vulnérabilités connues et exploitables. |
| Personnel | Importance pour la sécurité |
Exigences et évaluations | Les exigences en matière de sécurité doivent être connues de tous les décideurs afin que ces derniers puissent les intégrer à leurs décisions techniques et commerciales. La réalisation d’évaluations périodiques par un tiers peut permettre à l’entreprise d’étudier, d’évaluer et d’identifier les points à améliorer. |
Stratégies et procédures | L’existence de procédures clairement définies pour régir les relations avec les fournisseurs et les partenaires peut permettre de minimiser les risques encourus par l’entreprise. Par exemple, des procédures établies pour l’embauche ou la fin de contrat des employés peuvent contribuer à protéger l’entreprise contre des employés malhonnêtes ou mécontents. |
Apprentissage et information | Les employés doivent être formés et informés de la façon dont la sécurité concerne leurs activités quotidiennes afin qu’ils n’exposent pas par inadvertance l’entreprise à des risques plus importants. |