A l'occasion des Tech Days 2010 à Paris, Microsoft proposait une session très peu technique consacrée à la revue des principaux outils de sécurité gratuits que propose l'éditeur aux entreprises.

Superflu face à une audience de professionnels ? Inutile pour des cadors qui vivent probablement le doigt sur la gâchette de WSUS afin de corriger au plus tôt leurs systèmes ? Pas si sûr considérant que seule une extrême minorité des participants étaient au courant que l'on était à la veille d'un "Patch Tuesday" !

Cela a donc donné à Microsoft l'occasion de revenir, bien entendu sur WSUS - déjà bien connu -  mais aussi de signaler l'existence d'un guide gratuit moins connu capable de servir de base à la rédaction d'une politique de patch.

Toujours au sujet des correctifs, l'éditeur a également rappelé l'existence du Microsoft Baseline Security Analyzer (MBSA), un outil d'analyse de l'état de fraîcheur et de configuration des produits principaux de sa gamme (pratique pour faire un rapide état du parc, bien qu'il ne couvrira pas les applications tierces).

Détail original : MBSA dispose désormais d'un connecteur Visio qui permet, si le SI a été modélisé sous Visio au préalable, de déclencher un scan d'une machine, ou d'en consulter le dernier rapport, directement depuis l'icône de la machine sous Visio.

Moins connu et potentiellement plus intéressant structurellement, la conférence a permis de remettre un coup de projecteur sur l'outil Microsoft Security Assessment Tool (MSAT). Basé sur un questionnaire de 200 questions, MSAT permet d'identifier les points sensibles ou à améliorer dans la sécurité de l'entreprise. C'est bien entendu uniquement du déclaratif, mais le tout s'appuie sur des normes (ISO 17799 and NIST-800.x d'après la documentation de l'outil) et peut constituer un bon pied à l'étrier de la sécurité "formalisée".