[資安筆記] 專業且具深度的資安報告!微軟安全評估工具 MSAT 4.0

MSAT 4.0 相當於一個完整的資訊安全問卷系統,中間詢問的問題數量非常多,且詢問深度也很仔細,有些問題還是 TigerLin 比較沒想過的。因此 TigerLin 覺得這個工具除了可快速評估企業安全外,也可以幫資安領域的入門者打好一些管理面基礎...

資訊安全除了技術以外,制度以及管理層面也都必須兼顧到,這雖然聽起來很理所當然,但執行起來還真的有難度。每次資安評估報告撰寫時都可以用的美侖美奐,老闆也覺得非常的好,但總覺得好像少了些什麼,而資安評估項目中又有許多的細節要分析,對於不擅長資安或是該領域的新手都花費許多時間在處理報告。

今天要介紹的這個工具也是微軟出品免費評估工具,用起來很像是 MBSA 的姊妹品,其中的差異為一個偏向設定與技術面 (MBSA),一個則是偏向企業流程制度面 (MSAT),可說是各有所長。MSAT 4.0 相當於一個完整的資訊安全問卷系統,中間詢問的問題數量非常多,且詢問深度也很仔細,有些問題還是 TigerLin 比較沒想過的。因此 TigerLin 覺得這個工具除了可快速評估企業安全外,也可以幫資安領域的入門者打好一些管理面基礎。

  • 工具下載
    先至 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-hk&FamilyID=cd057d9d-86b9-4e35-9733-7acb0b2a3ca1 下載 MSAT 4.0,MSAT 有中文版的,因此英文不好的人也不用
    擔心看不懂。繁體中文只有香港特別行政區的版本,TigerLin 測試過可安裝在台灣區域的系統,不會有特別的錯誤或異常發生。安裝期間 MSAT 會另外下載與安裝 SQL Server Compact ,因此安裝期間物必要讓網際網路保持通訊狀態。
     
  • 開始使用
    安裝完成後,至開始功能表啟動 MSAT 4.0,會看到一個 [管理概況] 的視窗,最初預設會是完全空白的列表,點選下方的 [新增] 即可開始進行精確的評估。 
    MSAT 4.0 - 管理概況

    新增後第一步驟會先針對企業的「概況」進行評估,這一部份的問題還算較少的,因此可以快速完成。
    MSAT 4.0 - 概況問題

    當「概況」評估完成後,複雜的「評估」就要開始了,TigerLin 做了大概 20 分鐘才將整評估完成,一定要耐心的做完才能獲得準確的報告
    MSAT 4.0 - 評估問題

     
  • 評估結果
    在做完評估題目後,評估結果也跟著出爐了~報告一共分為三種類,且可完整輸出成 Word 2007 的格式,效果十分好~

    摘要報告 - 簡單的 BRP 與 DiDI 長條圖,下方附有簡短的說明圖表是否有異常。
    完整報告 - 鉅細靡遺的每個項目都深入說明,並提供安全性改善的建議。
    比較報告 - 可以與網路上的報告互相比對,看看自己企業內部的評估報告。此功能必須將現有的報告上傳才能作比對。

    MSAT 4.0 - 摘要報告 

    而將完整報告輸出成 Word 感覺也十分的專業,且內容講解也十分詳細,稍加修改之後可以將此報告呈給長官或客戶看,效果應該不賴 XD
    MSAT 4.0 - 完整報告輸出 

     
  • 相關連結
    MSAT 4.0 下載
如果覺得這篇文章對你有所幫助,可以透過 Paypal 支持作者唷~