설치된 앱 및 드라이버가 PC 보안을 어떻게 약화시키는지 평가

컴퓨터에 많은 드라이버와 소프트웨어를 설치하면 보안 관점에서(security standpoint) 취약점이 증가한다는 사실은 누구나 알고 있습니다 . 물건을 설치함에 따라 복잡성이 증가하고 보안 문제가 발생할 가능성이 높아집니다. 저는 항상 사용하려는 소프트웨어를 설치하는 동안 시스템 보안이 어떻게 발전하는지 평가하는 도구를 원했지만 아직 찾지 못했습니다. 운 좋게도 Microsoft 는 (Microsoft)Attack Surface Analyzer 라는 무료 평가 도구(evaluation tool) 를 출시했습니다 . 이에 대한 자세한 내용과 사용 방법을 알고 싶다면 이 기사를 읽어보세요.

필수 구성 요소(Must Have Prerequisite) - NET Framework 4

Microsoft Attack Surface Analyzer 설정을 실행하기 전에 Microsoft.NET Framework 4(웹 설치 프로그램)(Microsoft.NET Framework 4 (Web Installer)) 를 다운로드하여 설치 합니다. Attack Surface Analyzer 를 설치한 후 설치 하면 도구의 명령줄 버전(command line version) 에만 액세스할 수 있습니다 . 그래픽 사용자 인터페이스 를 사용하려는 경우 Microsoft의 (user interface)Attack Surface Analyzer 를 설치 하기 전에 Microsoft.NET Framework 4 를 설치하십시오 .

공격 표면 분석기 는 (Attack Surface Analyzer) 여기에서(here) 찾을 수 있습니다 .

Microsoft 공격 표면 분석기(Microsoft Attack Surface Analyzer) - 어떤 역할을 합니까?

이 도구에 대한 전체 정보는 Attack Surface Analyzer Readme 문서에서 찾을 수 있습니다. 이 문서를 다운로드하여 읽을 것을 강력히 권장합니다.

요점을 요약하기 위해 Attack Surface Analyzer 는 다음을 수행합니다.

  • (Scans)운영 체제 를 (operating system)검사 하여 보안 및 취약성 수준(security and vulnerability level) 의 기준선을 만듭니다 .
  • 시스템에서 발생하는 변경 사항을 캡처하기 위해 언제든지(드라이버, 업데이트, 응용 프로그램 등을 설치한 후) 다시 실행됩니다.
  • 기준선을 후속 스캔과 비교하고 (scan and shares)보안 및 취약성 관점(security and vulnerability perspective) 에서 변경된 사항에 대한 보고서를 공유합니다 .

보고서에는 감지된 보안 문제(취약한 실행 파일, 취약한 실행 파일이 있는 디렉토리, 취약한 레지스트리 설정, 취약한 프로세스, 스레드 및 서비스 등)와 시스템 내부에서 변경된 사항(실행 중인 프로세스, 열린 창, 시스템 모듈, 서비스, 드라이버, 파일 등록, Internet Explorer 구성 오류, 방화벽 규칙 등).

Microsoft 공격 표면 분석기

Microsoft공격 표면 분석기(Attack Surface Analyzer) 를 사용하는 방법

공격 표면 분석기(Attack Surface Analyzer) 를 실행 합니다. "새 스캔 실행"("Run new scan") 이 선택 되었는지 확인 하고 스캔 실행(Run Scan) 을 누릅니다 .

Microsoft 공격 표면 분석기

(Wait)데이터 수집 프로세스(collection process) 가 끝날 때까지 기다리 십시오. 시간이 좀 걸리니 인내심을 갖고 준비하세요.

Microsoft 공격 표면 분석기

데이터 수집이 완료되면 초기 화면으로 돌아가 이 스캔의 정보가 저장된 경로가 표시됩니다. 이 파일은 나중에 비교할 기준이 되므로 삭제하면 안 됩니다.

Microsoft 공격 표면 분석기

응용 프로그램, 드라이버, 설치 및 평가하려는 모든 항목을 설치한 후 도구를 다시 실행하고 새 검사를 수행합니다.

새 검사가 완료되면 도구를 열어 두고 "표준 공격 표면 보고서 생성"("Generate standard attack surface report") 을 선택 합니다.

그런 다음 기준 파일(baseline file) 과 최신 스캔에서 생성된 파일을 선택하고 생성(Generate) 을 누릅니다 .

Microsoft 공격 표면 분석기

HTML 보고서가 Internet Explorer 에 표시되며 (Internet Explorer)보고서 요약, 보안 문제(Report Summary, Security Issues)공격 노출(Attack Surface) 영역의 세 섹션이 있으며 모두 시스템 보안에 대한 유용한 정보와 기본 검사(baseline scan) 와 비교하여 보안이 어떻게 변경되었는지 표시합니다 .

Microsoft 공격 표면 분석기

이 도구는 언제 유용합니까?

Attack Surface Analyzer 는 매우 상세한 방식으로 중요한 데이터를 표시하는 복잡한 도구입니다. 따라서 대상 고객(target audience) 은 주로 전문 기술과 우수한 기술을 갖춘 고급 사용자로 구성됩니다.

이 도구는 다음과 같은 다양한 시나리오에서 유용할 수 있습니다. 새 소프트웨어 개발 및 보안 취약성 테스트, 필요한 표준 소프트웨어(standard software) 를 설치한 후 네트워크의 일부인 컴퓨터에 존재하는 보안 문제 평가, 자체 보안 문제 평가 정기적으로 사용하려는 모든 소프트웨어를 설치한 후 컴퓨터.



민성 송

About the author

저는 10년 이상의 Windows 및 Mac 소프트웨어 작업 경험을 가진 정규 소프트웨어 엔지니어입니다. 저는 두 플랫폼 모두에서 애플리케이션을 설계, 테스트 및 배포하는 방법을 알고 있습니다. 보안 및 시스템 관리 경험도 있습니다. 나의 기술과 지식은 더 나은, 더 효율적인 컴퓨터 시스템을 구축하는 데 도움이 될 수 있습니다.


Related posts