Στο άρθρο, η Creative Web Applications σε συνεργασία με τον Παναγιώτη Καλαντζή, παρουσιάζουν ένα σύνολο δωρεάν εργαλείων για την ασφάλεια που παρέχει η Microsoft σε επαγγελματίες πληροφορικής και προγραμματιστές. Κύριος στόχος τους είναι να εξοικονομήσουν χρόνο, να διευκολύνουν και προτυποποιήσουν την εργασία των επαγγελματιών που είναι υπεύθυνοι για την ανάπτυξη και τη διαχείριση λογισμικού και εφαρμογών.
Στη συνέχεια ακολουθεί μια σύντομη επισκόπηση των εργαλείων καθώς και τα οφέλη που η χρήση καθενός προσφέρει.
1. Αναλυτής Επιφάνειας Επίθεσης (Attack Surface Analyzer)
Ο Αναλυτής Επιφάνειας Επίθεσης (Attack Surface Analyzer) μπορεί να βοηθήσει τόσο τους προγραμματιστές λογισμικού και όσο και ανεξάρτητους προμηθευτές λογισμικού (ISV) να κατανοήσουν τις αλλαγές στο επίπεδο ασφάλειας συστημάτων που είναι βασισμένα σε τεχνολογία/λειτουργικό σύστημα Windows, οι οποίες προκύπτουν από την εγκατάσταση των εφαρμογών που αναπτύσσουν. Μπορεί επίσης να βοηθήσει τους επαγγελματίες, οι οποίοι είναι υπεύθυνοι για τη διαχείριση των εφαρμογών ή την ασφάλεια των συστημάτων, να κατανοήσουν τις αλλαγές στο επίπεδο ασφάλειας, ως αποτέλεσμα της εγκατάστασης λογισμικού στα συστήματα που διαχειρίζονται.
2. Αρχείο Επικεφαλίδας banned.h
Το αρχείο επικεφαλίδας banned.h, για τις γλώσσες C & C++, είναι μια μέθοδος sanitization που έχει σχεδιαστεί για να βοηθήσει τους προγραμματιστές τόσο στην αποφυγή της χρήσης, όσο και στον εντοπισμό και την απομάκρυνση λειτουργιών και ρουτινών κώδικα που μπορούν να οδηγήσουν στην εισαγωγή τρωτών σημείων και ευπαθειών στον κώδικα κατά την ανάπτυξη.
3. Αναλυτής Εκτελέσιμου Κώδικα BinScope Analyzer
Το εργαλείο ανάλυσης εκτελέσιμου κώδικα BinScope Analyzer μπορεί να χρησιμοποιηθεί τόσο από προγραμματιστές όσο και από επαγγελματίες πληροφορικής που είναι υπεύθυνοι για τον έλεγχο της ασφάλειας των εφαρμογών που αναπτύσσουν ή υλοποιούν και διαχειρίζονται. Ο έλεγχος του λογισμικού που αναπτύσσεται σε ένα περιβάλλον και η εξασφάλιση ότι γίνεται χρήση μέτρων ασφάλειας, μπορεί να βοηθήσει στην ουσιαστική αξιολόγηση του κινδύνου από τους υπεύθυνους επαγγελματίες ασφάλειας/διαχείρισης ρίσκου.
4. Enhanced Mitigation Experience Toolkit (EMET)
Η σουίτα εργαλείων EΜΕΤ είναι ένα σύνολο εργαλείων που βοηθά στην πρόληψη και αποτροπή της εκτέλεσης/επιτυχούς εκμετάλλευσης ευπαθειών λογισμικού. Αυτό επιτυγχάνεται επιτρέποντας στους προγραμματιστές να ενεργοποιήσουν κάποια από τα σημαντικότερα μέτρα ασφάλειας που έχουν ήδη ενσωματωθεί σε συστήματα βασισμένα σε τεχνολογίες Windows.
Το αποτέλεσμα είναι ότι μια μεγάλη ποικιλία λογισμικού γίνεται σημαντικά πιο ανθεκτική στην εκτέλεση/επιτυχή εκμετάλλευση ευπαθειών λογισμικού – ακόμα και πρόσφατων ευπαθειών λογισμικού της κατηγορίας zero-day, για τις οποίες μια ενημερωμένη έκδοση (update) λογισμικού δεν έχει ακόμη εκδοθεί.
5. Microsoft Baseline Security Analyzer
Το εργαλείο Microsoft Baseline Security Analyzer (MBSA) είναι ένα εύκολο στη χρήση εργαλείο για επαγγελματίες αλλά και μικρές και μεσαίες επιχειρήσεις, σχεδιασμένο να βοηθά στον καθορισμό του επίπεδου ασφάλειας των συστημάτων, σύμφωνα με τις σχετικές συστάσεις που τακτικά εκδίδει η Microsoft.
Πρόκειται για ένα εργαλείο αυτόνομης ανάλυσης ασφάλειας και ευπαθειών, σχεδιασμένο να παρέχει μία απλουστευμένη μέθοδο για τον εντοπισμό συνήθων λανθασμένων ρυθμίσεων ασφαλείας και παράληψη εγκατάστασης ενημερωμένων εκδόσεων λογισμικού. Επιπρόσθετα, προσφέρει συγκεκριμένες οδηγίες για την αποκατάσταση της λειτουργίας και του επίπεδου ασφάλειας των συστημάτων, σε περίπτωση παραβίασης.
6. Microsoft Διαχειριστής Συμμόρφωσης Ασφαλείας
Ο Διαχειριστής Συμμόρφωσης Ασφάλειας της Microsoft (Security Compliance Manager – SCM) επιτρέπει στους οργανισμούς τον κεντρικό σχεδιασμό, την επισκόπηση, την ενημέρωση και την εξαγωγή των ρυθμίσεων ομάδων (Group Policy) για λειτουργικά συστήματα και εφαρμογές εξυπηρετητών (server) και πελατών (client) βασισμένων σε τεχνολογίες Microsoft.
Επιπρόσθετα, διευκολύνει τον σχεδιασμό, την εφαρμογή και την παρακολούθηση, εκ μέρους του οργανισμού, του βαθμού συμμόρφωσης της υποδομής με διεθνή πρότυπα και βέλτιστες πρακτικές.
Ακόμα, οι επαγγελματίες πληροφορικής μπορούν, μέσω του εργαλείου, να λάβουν πολιτικές αναφοράς βασισμένες σε διεθνή πρότυπα και βέλτιστες πρακτικές, τις οποίες μπορούν να προσαρμόσουν στις ανάγκες του οργανισμού, καθώς και να τις εξάγουν σε διαφορετικές μορφές (format) για χρήση σε διάφορα σενάρια.
7. Εργαλείο Μοντελοποίησης Απειλών
Η μοντελοποίηση απειλών βοηθά τους μηχανικούς πληροφορικής να αναλύσουν το επίπεδο ασφάλειας των συστημάτων τους ώστε να ανιχνεύσουν αν αντιμετωπίσουν σχεδιαστικά ζητήματα στην αρχή του κύκλου ανάπτυξης του λογισμικού.
Για να καταστήσει την διαδικασία μοντελοποίησης απειλών ευκολότερη η Microsoft προσφέρει το εργαλείο Μοντελοποίησης Απειλών (SDL Threat Modeling Tool) που επιτρέπει και σε μη-εξειδικευμένους σε θέματα ασφάλειας χρήστες να δημιουργήσουν και να αναλύσουν μοντέλα απειλών κατά την φάση του σχεδιασμού ασφάλειας των συστημάτων τους, χρησιμοποιώντας καλά-καθορισμένη μεθοδολογία και προτείνοντας μέτρα αποκατάστασης των πιθανών προβλημάτων ασφάλειας.
8. Βιβλιοθήκη Anti-Cross Site Scripting
Η Βιβλιοθήκη Anti-Cross Site Scripting της Microsoft είναι μια προγραμματιστική βιβλιοθήκη η οποία έχει σχεδιαστεί για να βοηθήσει τους προγραμματιστές εφαρμογών να προστατεύουν τις βασισμένες σε τεχνολογία ASP.NET διαδικτυακές εφαρμογές τους από επιθέσεις XSS.
Διαφέρει από περισσότερες προγραμματιστικές βιβλιοθήκες στο ότι χρησιμοποιεί τεχνική white listing (μερικές φορές αναφέρεται και ως inclusions principle) ώστε να παρέχει προστασία έναντι επιθέσεων XSS. Αυτή η προσέγγιση λειτουργεί καθορίζοντας εξ αρχής έναν έγκυρο ή ένα σύνολο από επιτρεπόμενους χαρακτήρες, και κωδικοποιώντας οτιδήποτε εκτός του καθορισμένου συνόλου (μη έγκυρους χαρακτήρες ή πιθανές επιθέσεις).
Η προσέγγιση white listing εν τέλει, παρέχει πολλά πλεονεκτήματα έναντι άλλων συστημάτων κωδικοποίησης.
9. Portqry
Το εργαλείο Portqry είναι ένα εργαλείο έλεγχου συνδεσιμότητας, καθώς επίσης ανίχνευσης και έλεγχου χρήσης διαδικτυακών θυρών βασισμένο στο πρωτόκολλο TCP / IP. Έχει σχεδιαστεί ώστε να βοηθήσει τους επαγγελματίες πληροφορικής να αντιμετωπίσουν θέματα δικτύωσης, ενώ επιπρόσθετα ελέγχει το επίπεδο της ασφάλειας των δικτύων που σχετίζονται με διαμορφώσεις (configuration).
10. URLScan Security Tool
Το URLScan είναι ένα εργαλείο ασφαλείας που περιορίζει τα είδη των αιτήσεων HTTP που ένας εξυπηρετητής IIS θα επεξεργαστεί, ανιχνεύοντας τα εισερχόμενα αιτήματα URL. Χρησιμοποιεί μια σειρά κανόνων για να καθορίσει αν η επεξεργασία κάθε αιτήματος είναι δυνητικά επικίνδυνη. Για την διάγνωση τυχών προβλημάτων και κάθε απόπειρας κακόβουλης χρήσης, το εργαλείο επιτρέπει την καταγραφή όλων των αιτήσεων HTTP, συμπεριλαμβανόμενων και των κακόβουλων αιτημάτων. Τέλος, έχοντας την δυνατότητα να μπλοκάρει συγκεκριμένα αιτήματα HTTP, το εργαλείο βοηθά στην πρόληψη δυνητικά επιβλαβών αιτημάτων από την επίτευξη του κακόβουλου αποτελέσματός τους.
11. Microsoft Safety Scanner
Το εργαλείο Microsoft Safety Scanner είναι ένα δωρεάν αυτόνομο πρόγραμμα ανίχνευσης ιών που χρησιμοποιείται για την ανίχνευση και αφαίρεση κακόβουλου λογισμικού ή πιθανώς ανεπιθύμητου λογισμικού από ένα σύστημα. Το εργαλείο είναι εύκολο στη χρήση και εξοπλίζεται με τις τελευταίες υπογραφές κακόβουλου λογισμικού, καθώς ενημερώνεται πολλές φορές ημερησίως. Το εργαλείο δεν έχει σχεδιαστεί για να αντικαταστήσει το υπάρχον αντι-ϊικό (antivirus) λογισμικό, αλλά περισσότερο να λειτουργήσει ως εργαλείο για την αφαίρεση ιών σε καταστάσεις όπου υπάρχει η υποψία ότι το λογισμικό antivirus που λειτουργεί σε πραγματικό χρόνο, δεν λειτουργεί σωστά.
12. Windows Defender Offline
Το εργαλείο Windows Defender Offline είναι μια αυτόνομη εφαρμογή λογισμικού που έχει σχεδιαστεί για να βοηθήσει στον εντοπισμό κακόβουλου ή πιθανώς ανεπιθύμητου λογισμικού, συμπεριλαμβανομένων των rootkits, που προσπαθούν να εγκατασταθούν σε έναν υπολογιστή. Το εργαλείο ελέγχει το λειτουργικό σύστημα εξετάζοντας την αυθεντικότητα κάθε επικοινωνίας του λειτουργικού συστήματος με το διαδίκτυο. Αν μια εφαρμογή θεωρείται ύποπτη, το εργαλείο ενημερώνει τον χρήστη και μπλοκάρει το περιεχόμενο και την εκτέλεσή της έως ότου ο χρήστης συναινέσει ή απορρίψει την εκτέλεση της εφαρμογής.