Microsoft ha aggiornato e reso disponibile per il download, un nuovo strumento di sicurezza, Analizzatore di superficie di attacco, progettato per analizzare le modifiche a Windows Attack Surface. Attack Surface Analyzer è lo stesso strumento utilizzato dai team di prodotto interni di Microsoft per catalogare le modifiche apportate al sistema operativo mediante l'installazione di un nuovo software.
Il beta di Attack Surface Analyzer è uno strumento di verifica Microsoft ora disponibile per ISV e professionisti IT per evidenziare le modifiche nello stato del sistema, i parametri di runtime e gli oggetti sicuri sul sistema operativo Windows. Questa analisi aiuta sviluppatori, tester e professionisti IT a identificare aumenti della superficie di attacco causati dall'installazione di applicazioni su una macchina.
Attack Surface Analyzer scatta un'istantanea dello stato del sistema prima e dopo l'installazione dei prodotti e visualizza le modifiche a un numero di elementi chiave della superficie di attacco di Windows. Lo strumento non analizza un sistema basato su firme o vulnerabilità note; al contrario, cerca classi di punti deboli della sicurezza quando le applicazioni vengono installate sul sistema operativo Windows.
Lo strumento fornisce inoltre una panoramica delle modifiche al sistema che Microsoft considera importante per la sicurezza della piattaforma e le evidenzia nel rapporto sulla superficie di attacco. Il Microsoft Security Development Lifecycle (SDL) richiede ai team di sviluppo di definire la superficie di attacco e di attacco massima di un dato prodotto durante la fase di progettazione per ridurre la probabilità di sfruttamento laddove possibile. Ulteriori informazioni sono disponibili nella carta Misurazione relativa della superficie di attacco relativo.
Alcuni dei controlli eseguiti dallo strumento includono l'analisi di file modificati o aggiunti di recente, chiavi di registro, servizi, controlli ActiveX, porte di ascolto, liste di controllo di accesso e altri parametri che influenzano la superficie di attacco di un computer.
Questo strumento consente:
- Sviluppatori per visualizzare i cambiamenti nella superficie di attacco risultanti dall'introduzione del loro codice sulla piattaforma Windows
- Professionisti IT per valutare il cambiamento complessivo di Attack Surface mediante l'installazione di una linea di applicazioni aziendali dell'organizzazione
- I revisori della sicurezza IT valutano il rischio di un particolare software installato sulla piattaforma Windows durante le revisioni del rischio di minaccia
- Incidente di sicurezza IT Risponditori per ottenere una migliore comprensione dello stato di una sicurezza dei sistemi durante le indagini (se è stata eseguita una scansione di base del sistema durante la fase di distribuzione).
Per scaricare e imparare come eseguire Attack Surface Analyzer, visitare Microsoft.
