miércoles, 25 de enero de 2012

MBSA: Microsoft Baseline Security Analyzer

Compartir este artículo:

MBSA, Microsoft Baseline Security Analyzer, es una herramienta diseñada para los profesionales TI, con un uso realmente sencillo, la cual ayuda a las pequeñas y medianas empresas a calificar o determinar su estado de seguridad basándose en las recomendaciones de Microsoft. Además esta pequeña herramienta ofrece orientación a soluciones específicas cuando se encuentra alguna anomalía en el entorno empresarial.

Con MBSA el usuario puede detectar errores de configuración de seguridad habituales e identificar las actualizaciones que faltan en el sistema informático. Estas acciones se pueden realizar sobre una máquina en local o remoto o sobre un grupo de máquinas. MBSA asegura coherencia con otros productos de administración como pueden ser WSUS, SMS, SCCM o SBS.

MBSA tienes 2 tipos de escaneos, single host y multiple hosts. Single host da al usuario la posibilidad de escanear el propio equipo dónde reside MBSA o un equipo remoto siempre y cuando dispongamos de las credenciales necesarias. En un dominio este tipo de análisis se haría con credenciales de alto privilegio para que MBSA se pudiera ejecutar y realizar un escaneo de todas las máquinas de una empresa o de un subgrupo, esto se realizaría con el modo multiple hosts.

MBSA puede realizar una comprobación en la configuración de seguridad de la máquina basándose en la recomendación de Microsoft para este aspecto. Las siguientes opciones pueden ser chequeadas por la herramienta en busca de una mala configuración:

- Windows Administrative Vulnerabilities. Evalúa las posibles vulnerabilidades que pueden existir al nivel de servicios administrativos de Windows.

-  Weak Passwords. Evalúa contraseñas mal formadas o vulnerables a ataques de fuerza bruta o diccionario.

-  IIS Administrative Vulnerabilities. Evalúa posibles vulnerabilidades que pueden existir al nivel de servicios administrativos de Internet Information Services (IIS).

- SQL Administrative Vulnerabilities. Evalúa posibles vulnerabilidades que pueden existir en los servicios administrativos de los servicios SQL Server.

- Security Updates. Analiza las versiones de “parches” de seguridad o actualizaciones no instaladas y que solucionan vulnerabilidades en el sistema.

- Configure Computers for Microsoft Updates and Scanning Prerequisities. Activa actualizaciones e instalación de “parches” en los equipos a escaner previo al escaneo definitivo.

Estos reportes finales podrán ser almacenados a modo de histórico y ser consultados cuando el usuario requiera.

Otra opción es utilizar un cliente MBSA de consola, que es agregado en la instalación del MBSA, su nombre es mbsacli.exe. Con esta herramienta de consola realizaremos los mismos tipos de escaneos que con la interfaz gráfico, pero además podremos utilizar otras credenciales para realizar el escaneo sobre un equipo con otras credenciales.

Es altamente recomendable utilizar MBSA en un entorno empresarial de pequeña y mediana empresa. El responsable de realizar este tipo de administración debe ser un usuario con privilegios sobre el resto de máquinas de un dominio.

1 comentario:

Related Posts Plugin for WordPress, Blogger...