Microsoft a publié et mis à disposition au téléchargement, un nouvel outil de sécurité, Analyseur de surface d'attaque, conçu pour analyser les modifications apportées à la surface d’attaque Windows. L’analyseur de surface d’attaque est le même outil utilisé par les équipes de produits internes de Microsoft pour répertorier les modifications apportées au système d’exploitation par l’installation de nouveaux logiciels.
Attack Surface Analyzer beta est un outil de vérification de Microsoft désormais disponible pour les éditeurs de logiciels et les professionnels de l'informatique. Il permet de mettre en évidence les modifications de l'état du système, des paramètres d'exécution et des objets sécurisables sur le système d'exploitation Windows. Cette analyse aide les développeurs, les testeurs et les professionnels de l'informatique à identifier les augmentations de la surface d'attaque causées par l'installation d'applications sur une machine.
Attack Surface Analyzer prend un instantané de l'état de votre système avant et après l'installation du (des) produit (s) et affiche les modifications apportées à un certain nombre d'éléments clés de la surface d'attaque Windows. L'outil n'analyse pas un système basé sur des signatures ou des vulnérabilités connues; au lieu de cela, il recherche des classes de faiblesses de sécurité au fur et à mesure que les applications sont installées sur le système d'exploitation Windows.
L'outil fournit également une vue d'ensemble des modifications apportées au système que Microsoft considère comme importantes pour la sécurité de la plate-forme et les met en évidence dans le rapport de surface d'attaque. Le cycle de vie du développement Microsoft (SDL) exige que les équipes de développement définissent la surface d’attaque maximale et par défaut du produit donné au cours de la phase de conception, afin de réduire le plus possible les risques d’exploitation. Des informations supplémentaires sont disponibles dans le document Measuring Attaque Relative Surface.
Certaines des vérifications effectuées par l’outil incluent l’analyse des fichiers modifiés ou nouvellement ajoutés, des clés de registre, des services, des contrôles ActiveX, des ports d’écoute, des listes de contrôle d’accès et d’autres paramètres qui affectent la surface d’attaque d’un ordinateur.
Cet outil permet:
- Les développeurs peuvent afficher les modifications de la surface d'attaque résultant de l'introduction de leur code sur la plate-forme Windows.
- Les professionnels de l’informatique évaluent le changement global de la surface d’attaque par l’installation des applications métiers d’une entreprise
- Les auditeurs de la sécurité informatique évaluent le risque qu'un logiciel particulier soit installé sur la plate-forme Windows lors de l'examen des risques.
- Les intervenants en cas d'incident de sécurité informatique doivent avoir une meilleure compréhension de l'état de la sécurité d'un système pendant les enquêtes (si une analyse de base du système a été réalisée pendant la phase de déploiement).
Pour télécharger et apprendre à utiliser Attack Surface Analyzer, visitez le site Web de Microsoft.
