Iedereen weet dat het installeren van veel stuurprogramma's en software op een computer de kwetsbaarheid vergroot vanuit een beveiligingsstandpunt. Terwijl u dingen installeert, neemt de complexiteit toe, evenals de kans op beveiligingsproblemen. Ik wilde altijd een tool om te evalueren hoe de veiligheid van een systeem evolueert tijdens het installeren van software die je van plan bent te gebruiken en tot nu toe heb ik er nog geen gevonden. Gelukkig heeft Microsoft een gratis evaluatietool met de naam Attack Surface Analyzer uitgebracht . Lees dit artikel als u er meer over wilt weten en hoe u het kunt gebruiken.
Must Have Prerequisite - NET Framework 4
Download en installeer Microsoft.NET Framework 4 (Web Installer) voordat u de installatie uitvoert voor Microsoft Attack Surface Analyzer. Als u het installeert nadat u Attack Surface Analyzer hebt geïnstalleerd, hebt u alleen toegang tot de opdrachtregelversie van het hulpprogramma. Als u de voorkeur geeft aan een grafische gebruikersinterface, moet u Microsoft.NET Framework 4 installeren voordat u Attack Surface Analyzer van Microsoft installeert.
Je kunt de Attack Surface Analyzer hier vinden.
Microsoft Attack Surface Analyzer - Wat doet het?
Volledige informatie over de tool is te vinden in het Readme-document van Attack Surface Analyzer. Ik raad u ten zeerste aan om dit document te downloaden en te lezen.
Om de belangrijkste punten samen te vatten doet Attack Surface Analyzer het volgende:
- Scant uw besturingssysteem om een basislijn van zijn beveiligings- en kwetsbaarheidsniveau te creëren;
- Het wordt op elk moment opnieuw uitgevoerd (nadat u stuurprogramma's, updates, toepassingen, enz.) Hebt geïnstalleerd om de veranderingen vast te leggen die plaatsvinden in uw systeem;
- Vergelijkt uw basislijn met elke volgende scan en deelt een rapport van wat er is veranderd vanuit een oogpunt van beveiliging en kwetsbaarheid.
Het rapport bevat de beveiligingsproblemen die zijn gedetecteerd (kwetsbare uitvoerbare bestanden, mappen met kwetsbare uitvoerbare bestanden, zwakke registerinstellingen, kwetsbare processen, threads en services, enz.) En volledige informatie over wat er in uw systeem is gewijzigd (actieve processen, open vensters, systeem modules, services, stuurprogramma's, bestandsregistraties, misconfiguraties van Internet Explorer, firewallregels, enz.).
Hoe Microsoft Attack Surface Analyzer te gebruiken
Run Attack Surface Analyzer . Zorg ervoor dat "Nieuwe scan uitvoeren" is geselecteerd en druk op Scan uitvoeren .
Wacht tot het proces voor het verzamelen van gegevens is voltooid. Het zal een tijdje duren, dus bewapen jezelf met wat geduld.
Wanneer de gegevensverzameling is voltooid, keert u terug naar het beginscherm en wordt het pad weergegeven waar de informatie van deze scan is opgeslagen. Dit bestand zou niet moeten worden verwijderd omdat het de basislijn zal zijn waartegen u toekomstige vergelijkingen zult maken.
Nadat u applicaties, stuurprogramma's, alles wat u wilt installeren en evalueren installeert, voert u de tool opnieuw uit en maakt u een nieuwe scan.
Wanneer de nieuwe scan is voltooid, laat u de tool open en selecteert u "Genereer standaard aanvalsoppervlak rapport" .
Selecteer vervolgens het basislijnbestand plus het bestand dat is gegenereerd door de nieuwste scan en druk op Genereren .
Er wordt een HTML-rapport weergegeven in Internet Explorer, met drie secties: Rapportoverzicht, Beveiligingsproblemen en Aanvaloppervlak, alle met nuttige informatie over de beveiliging van uw systeem en hoe deze is gewijzigd in vergelijking met de basislijnscan.
Wanneer is deze tool nuttig?
De Attack Surface Analyzer is een complexe tool die belangrijke gegevens op een zeer gedetailleerde manier weergeeft. Daarom wordt het doelpubliek voornamelijk gevormd door professionals en krachtige gebruikers met goede technische vaardigheden.
De tool kan in vele scenario's nuttig zijn, zoals: nieuwe software ontwikkelen en de beveiligingslekken testen, de beveiligingsproblemen evalueren die bestaan op computers die deel uitmaken van een netwerk nadat u de standaard software hebt geïnstalleerd die nodig is, en de beveiligingsproblemen van uw eigen systeem evalueren computer, na het installeren van alle software die u van plan bent om regelmatig te gebruiken.
