Phenquestions
Microsoft ha lanzado y puesto a disposición para descargar, una nueva herramienta de seguridad, Analizador de superficie de ataque, diseñado para analizar los cambios en la superficie de ataque de Windows.
Attack Surface Analyzer es la misma herramienta utilizada por los equipos de productos internos de Microsoft para catalogar los cambios realizados en el sistema operativo mediante la instalación de nuevo software.
Attack Surface Analyzer beta es una herramienta de verificación de Microsoft ahora disponible para ISV y profesionales de TI para resaltar los cambios en el estado del sistema, los parámetros de tiempo de ejecución y los objetos asegurables en el sistema operativo Windows. Este análisis ayuda a los desarrolladores, evaluadores y profesionales de TI a identificar aumentos en la superficie de ataque causada por la instalación de aplicaciones en una máquina.
Attack Surface Analyzer toma una instantánea del estado de su sistema antes y después de la instalación de los productos y muestra los cambios en una serie de elementos clave de la superficie de ataque de Windows. La herramienta no analiza un sistema basándose en firmas o vulnerabilidades conocidas; en su lugar, busca clases de debilidades de seguridad a medida que las aplicaciones se instalan en el sistema operativo Windows.
La herramienta también ofrece una descripción general de los cambios en el sistema que Microsoft considera importantes para la seguridad de la plataforma y los destaca en el informe de superficie de ataque. El ciclo de vida de desarrollo de seguridad de Microsoft (SDL) requiere que los equipos de desarrollo definan la superficie de ataque máxima y predeterminada de un producto determinado durante la fase de diseño para reducir la probabilidad de explotación siempre que sea posible. Se puede encontrar información adicional en el documento Midiendo la superficie de ataque relativo.
Algunas de las comprobaciones realizadas por la herramienta incluyen el análisis de archivos modificados o recién agregados, claves de registro, servicios, controles ActiveX, puertos de escucha, listas de control de acceso y otros parámetros que afectan la superficie de ataque de una computadora.
Esta herramienta permite:
- Desarrolladores para ver los cambios en la superficie de ataque resultantes de la introducción de su código en la plataforma Windows
- Profesionales de TI para evaluar el cambio agregado de la superficie de ataque mediante la instalación de la línea de aplicaciones comerciales de una organización
- Los auditores de seguridad de TI evalúan el riesgo de un software en particular instalado en la plataforma Windows durante las revisiones de riesgo de amenazas
- Equipos de respuesta a incidentes de seguridad de TI para obtener una mejor comprensión del estado de la seguridad de un sistema durante las investigaciones (si se realizó un escaneo de referencia del sistema durante la fase de implementación).
Para descargar y aprender a ejecutar Attack Surface Analyzer, visite Microsoft.
