Tutti sanno che l'installazione di molti driver e software su un computer ne aumenta la vulnerabilità dal punto di vista della sicurezza^{(security standpoint)} . Man mano che installi le cose, la complessità aumenta così come la probabilità di incontrare problemi di sicurezza. Ho sempre desiderato uno strumento per valutare come si evolve la sicurezza di un sistema durante l'installazione del software che prevedi di utilizzare e finora non ne ho trovato uno. Fortunatamente, Microsoft ha rilasciato uno strumento di valutazione^{(evaluation tool)} gratuito chiamato Attack Surface Analyzer . Se vuoi saperne di più su di esso e su come usarlo, leggi questo articolo.

Deve avere il prerequisito^{(Must Have Prerequisite)} - NET Framework 4

Scarica e installa Microsoft.NET Framework 4 (programma di installazione Web)^{(Microsoft.NET Framework 4 (Web Installer))} prima di eseguire l'installazione per Microsoft Attack Surface Analyzer . Se lo installi dopo aver installato Attack Surface Analyzer , avrai accesso solo alla versione della riga di comando^{(command line version)} dello strumento. Se preferisci utilizzare un'interfaccia utente grafica^{(user interface)} , installa Microsoft.NET Framework 4 prima di installare Attack Surface Analyzer di Microsoft .

Puoi trovare l' Attack Surface Analyzer qui^(here) .

Analizzatore di superficie di attacco Microsoft^{(Microsoft Attack Surface Analyzer)} : cosa fa?

Informazioni complete sullo strumento sono disponibili nel documento Leggimi di Attack Surface Analyzer^{(Attack Surface Analyzer Readme)} . Consiglio vivamente di scaricare e leggere questo documento.

Per riassumere i punti chiave, Attack Surface Analyzer fa quanto segue:

Scansiona^(Scans) il tuo sistema operativo^{(operating system)} per creare una linea di base del suo livello di sicurezza e vulnerabilità^{(security and vulnerability level)} ;
Viene eseguito nuovamente in qualsiasi momento (dopo l'installazione di driver, aggiornamenti, applicazioni, ecc.) per acquisire le modifiche in corso nel sistema;
Confronta la tua linea di base con qualsiasi scansione successiva e condivide^{(scan and shares)} un rapporto su ciò che è cambiato dal punto di vista della sicurezza e della vulnerabilità^{(security and vulnerability perspective)} .

Il rapporto include i problemi di sicurezza rilevati (eseguibili vulnerabili, directory con eseguibili vulnerabili, impostazioni del registro deboli, processi vulnerabili, thread e servizi, ecc.) e informazioni complete su ciò che è cambiato all'interno del sistema (processi in esecuzione, finestre aperte, sistema moduli, servizi, driver, registrazioni di file, configurazioni errate di Internet Explorer , regole del firewall, ecc.).

Analizzatore di superficie di attacco Microsoft

Come utilizzare l' Attack Surface Analyzer di ^{(Attack Surface Analyzer)}Microsoft

Esegui l'analizzatore della superficie di attacco^{(Attack Surface Analyzer)} . Assicurati che "Esegui nuova scansione"^{("Run new scan")} sia selezionato e premi Esegui scansione^{(Run Scan)} .

Analizzatore di superficie di attacco Microsoft

Attendi il termine del ^(Wait)processo di raccolta^{(collection process)} dei dati . Ci vorrà un po', quindi armatevi di un po' di pazienza.

Analizzatore di superficie di attacco Microsoft

Al termine della raccolta dei dati, si torna alla schermata iniziale e viene mostrato il percorso in cui sono state archiviate le informazioni di questa scansione. Questo file non deve essere eliminato in quanto sarà la linea di base rispetto alla quale effettuerai confronti futuri.

Analizzatore di superficie di attacco Microsoft

Dopo aver installato le applicazioni, i driver, tutto ciò che desideri installare e valutare, esegui nuovamente lo strumento ed esegui una nuova scansione.

Al termine della nuova scansione, lascia lo strumento aperto e seleziona "Genera rapporto superficie di attacco standard"^{("Generate standard attack surface report")} .

Quindi, seleziona il file di base^{(baseline file)} più il file generato dall'ultima scansione e premi Genera^(Generate) .

Analizzatore di superficie di attacco Microsoft

In Internet Explorer^{(Internet Explorer)} verrà visualizzato un report HTML , con tre sezioni: Riepilogo report, Problemi di sicurezza^{(Report Summary, Security Issues)} e Superficie di attacco^{(Attack Surface)} , in cui vengono visualizzate tutte informazioni utili sulla sicurezza del sistema e su come è cambiata rispetto alla scansione di base^{(baseline scan)} .

Analizzatore di superficie di attacco Microsoft

Quando è utile questo strumento?

L' Attack Surface Analyzer è uno strumento complesso che mostra dati importanti in modo molto dettagliato. Pertanto, il suo pubblico di destinazione^{(target audience)} è formato principalmente da professionisti e utenti esperti con buone competenze tecniche.

Lo strumento può essere utile in molti scenari, tra cui: sviluppo di nuovo software e test delle sue vulnerabilità di sicurezza, valutazione dei problemi di sicurezza esistenti sui computer che fanno parte di una rete dopo l'installazione del software standard^{(standard software)} richiesto, valutazione dei problemi di sicurezza propri computer, dopo aver installato tutto il software che prevedi di utilizzare regolarmente.

Evaluate How the Apps & Drivers Installed Weaken the Security of a PC

Εverybody knows that inѕtalling lots of drivers and software on а computer increases its vulnerability from a security standpoint. Αs уou install stuff, the complexity increases as well as thе likelihood of encountering seсurity issues. I аlways wanted a tool to evaluatе how the sеcurity of a system evolves while installing software that you plan to use and so far I haven't found one. Luckily, Microsoft released a free eνaluation tool named Attack Surface Analyzer. If you want to learn more about it and how to use it, read this article.

Must Have Prerequisite - NET Framework 4

Download and install Microsoft.NET Framework 4 (Web Installer) prior to running the setup for Microsoft Attack Surface Analyzer. If you install it after you install Attack Surface Analyzer, you will have access only to the command line version of the tool. If you prefer to use a graphical user interface, install Microsoft.NET Framework 4 prior to installing Microsoft's Attack Surface Analyzer.

You can find the Attack Surface Analyzer here.

Microsoft Attack Surface Analyzer - What Does It Do?

Complete information about the tool can be found in the Attack Surface Analyzer Readme document. I strongly recommend that you to download and read this document.

To summarize the key points, Attack Surface Analyzer does the following:

Scans your operating system to create a baseline of its security and vulnerability level;
It is run again at any time (after you install drivers, updates, applications, etc) to capture the changes taking place in your system;
Compares your baseline with any subsequent scan and shares a report of what has changed from a security and vulnerability perspective.

The report includes the security issues that were detected (vulnerable executables, directories with vulnerable executables, weak registry settings, vulnerable processes, threads and services, etc.) and complete information about what has changed inside your system (running processes, open windows, system modules, services, drivers, file registrations, Internet Explorer misconfigurations, firewall rules, etc).