miércoles, 22 de octubre de 2008

MSAT 4.0

Si señores, aca esta!!, ya salió la nueva versión de MSAT. En el material de este blog encontrarán la documentación completa de la versión anterior. Ya estamos preparando unos eventos y la guía de utilización de esta nueva versión de MSAT.

Los requierimientos para instalar la misma son:
- Sistemas operativos compatibles: Windows Server 2003 Service Pack 2; Windows Server 2008; Windows Vista; Windows XP Service Pack 2 (recuerden que no hace falta instalar la herramienta en un server).
- NET Framework Version 3.5
- Internet Explorer 6.0
- SQL Server CE 3.5

Al momento de bajarla, para asegurarse que están bajando la versión en Español, verifiquen que el ZIP diga "MSATSpanish.zip".
Para aquellos que han utilizado la versión anterior, pueden tener las dos versiones instaladas. Los cambios de la herramienta han hecho que invalidara sus evaluaciones anteriores. Le recomendamos CREAR UN NUEVO BASELINE debido a la evolución de las amenazas.

A probar esta nueva herramienta y ha seguir trabajando con las auditorias. Para aquellos que han probado la misma, nos interesa su "Feedback". Deja tus comentarios en el blog.

Esta atento a los eventos que se vienen!!... no dejes de visitar el site de Seguridad de Microsoft...

martes, 14 de octubre de 2008

Cómo saber el estado de seguridad de mis servidores?

Una vez que ejecutan el MSAT (ver articulos anteriores), unas de las preguntas que encontraremos es sobre si los servidores poseen actualizaciones al día?, si poseen antivirus?, si posee una política de actualización de los mismos?, etc.
Muchas compañías no poseen servicios centralizados de actualización de paquetes o parches, que podrían simplificarse implementando el WSUS.(próximamente publicaremos un artículo de buenas prácticas con WSUS). Para los que no tienen implementado WSUS y quieran saber el estado de seguridad de sus servidores, recomendamos ejecutar el Microsoft Baseline Security Analyzer 2.1.
El Microsoft Baseline Security Analyzer 2.1, cuya última actualización data de mayo de este año, ya reconoce dentro de las vulnerabilidades al MS Vista y Ms Windows 2008. Otro dato importante, es que soporta la plataforma x64.
Recomiendo instalar esta herramienta y hacer un relevamiento de los servidores con el fin de analizar el estado de seguridad de los mismos. La herramienta, como lo venía haciendo en las versiones anteriores, nos informará sobre el estado de configuracion del IIS, SQL, cuentas locales, Auditorias y seguridad local, dentro de algunos de los chequeos.
Proximamente publicaremos un articulo en dos partes, uno con un análisis y otro con seguimientos y mejoras.
Saludos

Enrique

Sea su propio auditor (parte II)

Estimados
Ya está disponible en el sitio de Microsoft, el Webcast realizado en donde analizamos una empresa tipo (tipo que no piensa en seguridad), realizamos la auditoria con el MSAT, analizamos los resultados y estipulamos el plan de acción.
Luego de implementar los cambios, volvemos a ejecutar la auditoria con MSAT y descubrimos el cambio en el nivel de madurez de la seguridad de la compañía.
Recomiendo asistir a este Webcast para cerrar la parte práctica del artículo publicado en septiembre.

URL:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032386576&CountryCode=US

Saludos

Quique