Attack Surface Analyzer, nový bezpečnostný nástroj od spoločnosti Microsoft

Attack Surface Analyzer, nový bezpečnostný nástroj od spoločnosti Microsoft
Attack Surface Analyzer, nový bezpečnostný nástroj od spoločnosti Microsoft

Video: Attack Surface Analyzer, nový bezpečnostný nástroj od spoločnosti Microsoft

Video: Attack Surface Analyzer, nový bezpečnostný nástroj od spoločnosti Microsoft
Video: GARDENSCAPES (BOOMER LEARNS SLANG) - YouTube 2024, Marec
Anonim

Spoločnosť Microsoft prešla a sprístupnila na prevzatie, nový bezpečnostný nástroj, Attack Surface Analyzer, ktorý je určený na analýzu zmien v systéme Windows Attack Surface. Analyzátor povrchového útoku je ten istý nástroj, ktorý používajú interné produktové tímy spoločnosti Microsoft na katalogizáciu zmien vykonaných v operačnom systéme inštaláciou nového softvéru.

Attack Surface Analyzer beta je verifikačný nástroj od spoločnosti Microsoft, ktorý je teraz k dispozícii pre ISV a IT odborníkov, aby vyzdvihli zmeny v stave systému, runtime parametroch a zabezpečených objektoch v operačnom systéme Windows. Táto analýza pomáha vývojárom, testerom a IT profesionálom identifikovať nárast napadnutej plochy spôsobený inštaláciou aplikácií na stroji.

Analyzátor povrchového útoku vykoná snímku stavu vášho systému pred inštaláciou a po inštalácii produktov a zobrazí zmeny viacerých kľúčových prvkov útočného povrchu systému Windows. Nástroj neanalyzuje systém založený na podpisoch alebo známych zraniteľných miestach; namiesto toho hľadá triedy slabých stránok zabezpečenia, pretože aplikácie sú nainštalované v operačnom systéme Windows.

Nástroj tiež poskytuje prehľad o zmenách v systéme, ktoré spoločnosť Microsoft považuje za dôležité pre bezpečnosť platformy a upozorňuje na to v správe o útoku. Životný cyklus vývoja bezpečnosti spoločnosti Microsoft (SDL) vyžaduje, aby vývojové tímy definovali predvolený a maximálny povrch útoku daného produktu počas fázy návrhu, aby sa znížila pravdepodobnosť zneužitia, kedykoľvek je to možné. Ďalšie informácie nájdete v meracom papieri.

Niektoré kontroly vykonané nástrojom zahŕňajú analýzu zmenených alebo novo pridaných súborov, kľúčov databázy Registry, služieb, ovládacích prvkov ActiveX, portov na počúvanie, zoznamov riadenia prístupu a ďalších parametrov, ktoré ovplyvňujú útokový povrch počítača.

Tento nástroj umožňuje:

  • Vývojári vidia zmeny v útokovom povrchu vyplývajúce zo zavedenia kódu na platformu Windows
  • IT Professionals, aby vyhodnotili celkovú zmenu Attack Surface pomocou inštalácie podnikových aplikácií
  • Audítori IT bezpečnosti vyhodnotia riziko konkrétneho softvéru inštalovaného na platforme Windows počas kontroly rizík ohrozenia
  • Odpovede na incidenty v oblasti bezpečnosti IT, aby lepšie pochopili stav bezpečnosti systémov počas vyšetrovania (ak bol základný systém nasnímaný počas fázy rozmiestňovania).

Ak chcete načítať a zistiť, ako spustiť nástroj Attack Surface Analyzer, navštívte spoločnosť Microsoft.

Odporúča: