Microsoft Baseline Security Analyzer (MBSA) es una herramienta gratuita que desarrolla Microsoft para que las pymes conozcan sus vulnerabilidades en cuanto a seguridad informática se refiere; claro esta esto sobre una base instalada de sistemas operativos Microsoft, sea Windows o Windows Server, así como otras aplicaciones de servidor de Microsoft como Exchange.
Algunas de las principales funciones que realiza MBSA son las siguientes:
- Check Windows for administrative vulnerabilities: si habilitamos esta opción, MBSA analizará el equipo en búsqueda de vulnerabilidades por parte de los administradores del sistema (cuentas administrativas)
- Check for weak passwords: Esta opción analiza los passwords de las cuentas de usuarios e identifica passwords que son fáciles de descifrar
- Check for IIS administrative vulnerabilities: Esta opción analiza el servidor IIS (si se encuentra instalado)
- Check for SQL administrative vulnerabilities: Con esta opción habilitada, MBSA analizará nuestra base de datos SQL en busca que debilidades en seguridad.
- Check for security updates: SI habilitamos esta opción, el sistema buscará actualizaciones en línea para nuestro sistema operativo.
Esta herramienta es idónea para realizar análisis sencillo de vulnerabilidades en infraestructuras informáticas de empresas pequeñas, las cuales han estado sufriendo ataques informáticos o contaminaciones por virus y no se ha podido determinar la causa precisa de por donde se están produciendo. Claro está que para su uso, se requiere de conocimiento técnico en redes y administración de Windows, por lo que su uso es para la gente encargada del servicio técnico en cómputo dentro de la empresa. Así mismo, está claro que esta herramienta no remplaza a un software de seguridad corporativo (como los antivirus y suite de seguridad del tipo corporativo de los principales fabricantes).
Evidentemente los resultados que nos entregue MBSA no indican al 100% los motivos por los cuales podemos estar sufriendo un ataque o incidente de seguridad informática, o una contaminación por virus o gusanos; pero son un muy buen complemento para reforzar aquellos puntos endebles en la seguridad TI que se nos han pasado por alto.
Si bien el software es gratuito tiene la limitante de que no está disponible en español, así que si se opta por utilizarlo deberemos manejarlo en idioma ingles.
Mas Información | Microsoft Baseline Security Analyzer