Segurança

MBSA: Microsoft Baseline Security Analyzer

Helinton Dias

mbsa

Muitos administradores de TI mais “jovens” talvez ainda não conheçam o MBSA(Microsoft Baseline Security Analyzer) que é uma ferramenta gratuita distribuída pela Microsoft para auxiliar na detecção de potenciais vulnerabilidades de segurança no seu ambiente. Através um inventário completo a ferramenta ajuda a localizar riscos e sugere melhorias que podem proporcionar.

O MBSA é uma ferramenta muito fácil de usar e foi projetada para profissionais de TI e ajuda as pequenas e médias empresas a determinar o seu estado de segurança está de acordo com as recomendações de segurança da Microsoft além de oferecer diretrizes de atualizações específicas. É um scanner de segurança e vulnerabilidade autônomo projetado para fornecer um método simplificado para a identificação de erros de configuração de segurança comuns e atualizações de segurança ausentes. O MBSA é usado por muitos fabricantes líderes de terceiros de segurança e auditores de segurança e, em média, scans mais de 3 milhões de computadores a cada semana.

O MBSA fornece uma base de verificações para determinar se as vulnerabilidades administrativas do Windows estão presentes, se senhas fracas estão sendo usadas ​​em contas do Windows,  se exista a presença vulnerabilidades conhecidas no ISS e vulnerabilidades administrativas no  SQL Server, e que atualizações de segurança são necessários em cada sistema individual. O MBSA oferece avaliação dinâmica de atualizações de segurança ausentes. A ferramenta pode varrer um ou mais computadores por domínio, usando intervalos de endereços IP ou outros agrupamentos como domínios. Uma vez completo, o MBSA fornece um relatório detalhado e instruções sobre como ajudar a transformar seu sistema em um ambiente de trabalho mais seguro. Ele irá criar e armazenar relatórios de segurança XML individuais para cada computador verificado e irá apresentar os relatórios na interface gráfica do usuário em HTML.

[Fonte]

Como baixar e usar o MBSA?

Embora essa seja uma ferramenta amplamente utilizada e já conhecida acreditamos que podem haver administradores que ainda não conhecem e não fazem uso do MBSA. Por isso recomendamos bastante que você faça uma analise nas potencialidades do software que pode ser baixado neste endereço: http://www.microsoft.com/en-us/download/details.aspx?id=7558

Para informações relacionadas ao uso você pode recorrer a seguinte base de conhecimentos no TechNet: http://technet.microsoft.com/pt-br/security/cc184924.aspx

error: Content is protected !!