Phenquestions
A Microsoft lançou e disponibilizou para download uma nova ferramenta de segurança, Analisador de superfície de ataque, projetado para analisar alterações no Windows Attack Surface.
Attack Surface Analyzer é a mesma ferramenta usada pelas equipes de produtos internos da Microsoft para catalogar as alterações feitas no sistema operacional pela instalação de um novo software.
O Attack Surface Analyzer beta é uma ferramenta de verificação da Microsoft agora disponível para ISVs e profissionais de TI para destacar as mudanças no estado do sistema, parâmetros de tempo de execução e objetos protegíveis no sistema operacional Windows. Esta análise ajuda desenvolvedores, testadores e profissionais de TI a identificar aumentos na superfície de ataque causada pela instalação de aplicativos em uma máquina.
O Attack Surface Analyzer tira um instantâneo do estado do seu sistema antes e depois da instalação do (s) produto (s) e exibe as alterações em vários elementos-chave da superfície de ataque do Windows. A ferramenta não analisa um sistema com base em assinaturas ou vulnerabilidades conhecidas; em vez disso, ele procura classes de pontos fracos de segurança à medida que os aplicativos são instalados no sistema operacional Windows.
A ferramenta também oferece uma visão geral das mudanças no sistema que a Microsoft considera importantes para a segurança da plataforma e destaca-as no relatório de superfície de ataque. O Microsoft Security Development Lifecycle (SDL) exige que as equipes de desenvolvimento definam o padrão de um determinado produto e a superfície de ataque máxima durante a fase de design para reduzir a probabilidade de exploração sempre que possível. Informações adicionais podem ser encontradas no documento Medindo Superfície de Ataque Relativo.
Algumas das verificações realizadas pela ferramenta incluem a análise de arquivos alterados ou adicionados recentemente, chaves de registro, serviços, controles ActiveX, portas de escuta, listas de controle de acesso e outros parâmetros que afetam a superfície de ataque de um computador.
Esta ferramenta permite:
- Os desenvolvedores devem visualizar as alterações na superfície de ataque resultantes da introdução de seu código na plataforma Windows
- Profissionais de TI devem avaliar a mudança agregada da Superfície de Ataque pela instalação de aplicativos de linha de negócios de uma organização
- Os auditores de segurança de TI avaliam o risco de um determinado software instalado na plataforma Windows durante as análises de risco de ameaça
- Respondentes de incidentes de segurança de TI para obter uma melhor compreensão do estado da segurança de um sistema durante as investigações (se uma varredura de linha de base foi realizada no sistema durante a fase de implantação).
Para baixar e aprender a executar o Attack Surface Analyzer, visite Microsoft.
