Microsoft ha rilasciato e reso disponibile per il download un nuovo strumento di sicurezza, Analizzatore della superficie di attacco, progettato per analizzare le modifiche alla superficie di attacco di Windows.
Attack Surface Analyzer è lo stesso strumento utilizzato dai team di prodotto interni di Microsoft per catalogare le modifiche apportate al sistema operativo dall'installazione di nuovo software.
L'Attack Surface Analyzer beta è uno strumento di verifica Microsoft ora disponibile per ISV e professionisti IT per evidenziare i cambiamenti nello stato del sistema, i parametri di runtime e gli oggetti a protezione del sistema operativo Windows. Questa analisi aiuta sviluppatori, tester e professionisti IT a identificare gli aumenti della superficie di attacco causati dall'installazione di applicazioni su una macchina.
Attack Surface Analyzer acquisisce un'istantanea dello stato del sistema prima e dopo l'installazione dei prodotti e visualizza le modifiche a una serie di elementi chiave della superficie di attacco di Windows. Lo strumento non analizza un sistema basato su firme o vulnerabilità note; invece, cerca classi di punti deboli di sicurezza man mano che le applicazioni vengono installate sul sistema operativo Windows.
Lo strumento fornisce anche una panoramica delle modifiche al sistema che Microsoft considera importanti per la sicurezza della piattaforma e le evidenzia nel report sulla superficie di attacco. Il Microsoft Security Development Lifecycle (SDL) richiede ai team di sviluppo di definire la superficie di attacco predefinita e massima di un determinato prodotto durante la fase di progettazione per ridurre la probabilità di sfruttamento ove possibile. Ulteriori informazioni possono essere trovate nel documento sulla misurazione della superficie di attacco relativa.
Alcuni dei controlli eseguiti dallo strumento includono l'analisi di file modificati o aggiunti di recente, chiavi di registro, servizi, controlli ActiveX, porte di ascolto, elenchi di controllo di accesso e altri parametri che influiscono sulla superficie di attacco di un computer.
Questo strumento consente:
- Gli sviluppatori possono visualizzare i cambiamenti nella superficie di attacco derivanti dall'introduzione del loro codice sulla piattaforma Windows
- Professionisti IT per valutare il cambiamento aggregato della superficie di attacco mediante l'installazione di applicazioni line of business di un'organizzazione
- I revisori della sicurezza IT valutano il rischio di un particolare software installato sulla piattaforma Windows durante le revisioni del rischio delle minacce
- IT Security Incident Responder per ottenere una migliore comprensione dello stato della sicurezza di un sistema durante le indagini (se è stata eseguita una scansione di base del sistema durante la fase di distribuzione).
Per scaricare e imparare a eseguire Attack Surface Analyzer, visita Microsoft.