Evalúe cómo las aplicaciones y los controladores instalados debilitan la seguridad de una PC

Todo el mundo sabe que instalar muchos controladores y software en una computadora aumenta su vulnerabilidad desde el punto de vista de la seguridad(security standpoint) . A medida que instala cosas, aumenta la complejidad, así como la probabilidad de encontrar problemas de seguridad. Siempre quise una herramienta para evaluar cómo evoluciona la seguridad de un sistema mientras instalas el software que planeas usar y hasta ahora no he encontrado ninguna. Afortunadamente, Microsoft lanzó una herramienta de evaluación(evaluation tool) gratuita llamada Attack Surface Analyzer . Si quieres aprender más sobre él y cómo usarlo, lee este artículo.

Debe tener un requisito previo(Must Have Prerequisite) : NET Framework 4

Descargue e instale Microsoft.NET Framework 4 (instalador web)(Microsoft.NET Framework 4 (Web Installer)) antes de ejecutar la configuración de Microsoft Attack Surface Analyzer . Si lo instala después de instalar Attack Surface Analyzer , solo tendrá acceso a la versión de línea de comandos(command line version) de la herramienta. Si prefiere utilizar una interfaz gráfica de usuario(user interface) , instale Microsoft.NET Framework 4 antes de instalar Attack Surface Analyzer de Microsoft .

Puede encontrar el Analizador de superficie de ataque (Attack Surface Analyzer) aquí(here) .

Analizador de superficie de ataque de Microsoft(Microsoft Attack Surface Analyzer) : ¿qué hace?

Puede encontrar información completa sobre la herramienta en el documento Léame de Attack Surface Analyzer(Attack Surface Analyzer Readme) . Le recomiendo que descargue y lea este documento.

Para resumir los puntos clave, Attack Surface Analyzer hace lo siguiente:

  • Analiza(Scans) su sistema operativo(operating system) para crear una referencia de su nivel de seguridad y vulnerabilidad(security and vulnerability level) ;
  • Se vuelve a ejecutar en cualquier momento (después de instalar controladores, actualizaciones, aplicaciones, etc.) para capturar los cambios que tienen lugar en su sistema;
  • Compara su línea de base con cualquier exploración(scan and shares) posterior y comparte un informe de lo que ha cambiado desde una perspectiva de seguridad y vulnerabilidad(security and vulnerability perspective) .

El informe incluye los problemas de seguridad que se detectaron (ejecutables vulnerables, directorios con ejecutables vulnerables, configuraciones de registro débiles, procesos, subprocesos y servicios vulnerables, etc.) e información completa sobre lo que ha cambiado dentro de su sistema (procesos en ejecución, ventanas abiertas, sistema módulos, servicios, controladores, registros de archivos, configuraciones incorrectas de Internet Explorer , reglas de firewall, etc.).

Analizador de superficie de ataque de Microsoft

Cómo usar el analizador de superficie de ataque de (Attack Surface Analyzer)Microsoft

Ejecute el Analizador de superficie de ataque(Attack Surface Analyzer) . Asegúrese de que esté seleccionado "Ejecutar nuevo escaneo"("Run new scan") y presione Ejecutar escaneo(Run Scan) .

Analizador de superficie de ataque de Microsoft

Espere a que finalice el (Wait)proceso de recopilación(collection process) de datos . Tomará un tiempo, así que ármate de paciencia.

Analizador de superficie de ataque de Microsoft

Cuando finaliza la recopilación de datos, vuelve a la pantalla inicial y se le muestra la ruta donde se almacenó la información de este escaneo. Este archivo no debe eliminarse, ya que será la línea de base con la que realizará futuras comparaciones.

Analizador de superficie de ataque de Microsoft

Después de instalar aplicaciones, controladores, todo lo que desea instalar y evaluar, ejecute la herramienta nuevamente y realice un nuevo escaneo.

Cuando finalice el nuevo análisis, deje la herramienta abierta y seleccione "Generar informe de superficie de ataque estándar"("Generate standard attack surface report") .

Luego, seleccione el archivo de referencia(baseline file) más el archivo generado por el último escaneo y presione Generar(Generate) .

Analizador de superficie de ataque de Microsoft

Se mostrará un informe HTML en Internet Explorer , con tres secciones: Resumen del informe, Problemas de seguridad(Report Summary, Security Issues) y Superficie de ataque(Attack Surface) , que muestran información útil sobre la seguridad de su sistema y cómo ha cambiado en comparación con el análisis de referencia(baseline scan) .

Analizador de superficie de ataque de Microsoft

¿Cuándo es útil esta herramienta?

El Attack Surface Analyzer es una herramienta compleja que muestra datos importantes de manera muy detallada. Por lo tanto, su público objetivo(target audience) está formado en su mayoría por profesionales y usuarios avanzados con buenas habilidades técnicas.

La herramienta puede ser útil en muchos escenarios, que incluyen: desarrollar software nuevo y probar sus vulnerabilidades de seguridad, evaluar los problemas de seguridad existentes en las computadoras que forman parte de una red después de instalar el software estándar(standard software) que se requiere, evaluar los problemas de seguridad propios computadora, después de instalar todo el software que planea usar regularmente.



Marta Parra

About the author

Soy un ingeniero de software de tiempo completo con más de 10 años de experiencia trabajando con software de Windows y Mac. Sé cómo diseñar, probar y desplegar aplicaciones en ambas plataformas. También tengo experiencia en seguridad y administración de sistemas. Mis habilidades y conocimientos pueden ayudarlo a construir un sistema informático mejor y más eficiente.


Related posts