Spoločnosť Microsoft prešla a sprístupnila na prevzatie, nový bezpečnostný nástroj, Attack Surface Analyzer, ktorý je určený na analýzu zmien v systéme Windows Attack Surface. Analyzátor povrchového útoku je ten istý nástroj, ktorý používajú interné produktové tímy spoločnosti Microsoft na katalogizáciu zmien vykonaných v operačnom systéme inštaláciou nového softvéru.
Attack Surface Analyzer beta je verifikačný nástroj od spoločnosti Microsoft, ktorý je teraz k dispozícii pre ISV a IT odborníkov, aby vyzdvihli zmeny v stave systému, runtime parametroch a zabezpečených objektoch v operačnom systéme Windows. Táto analýza pomáha vývojárom, testerom a IT profesionálom identifikovať nárast napadnutej plochy spôsobený inštaláciou aplikácií na stroji.
Analyzátor povrchového útoku vykoná snímku stavu vášho systému pred inštaláciou a po inštalácii produktov a zobrazí zmeny viacerých kľúčových prvkov útočného povrchu systému Windows. Nástroj neanalyzuje systém založený na podpisoch alebo známych zraniteľných miestach; namiesto toho hľadá triedy slabých stránok zabezpečenia, pretože aplikácie sú nainštalované v operačnom systéme Windows.
Nástroj tiež poskytuje prehľad o zmenách v systéme, ktoré spoločnosť Microsoft považuje za dôležité pre bezpečnosť platformy a upozorňuje na to v správe o útoku. Životný cyklus vývoja bezpečnosti spoločnosti Microsoft (SDL) vyžaduje, aby vývojové tímy definovali predvolený a maximálny povrch útoku daného produktu počas fázy návrhu, aby sa znížila pravdepodobnosť zneužitia, kedykoľvek je to možné. Ďalšie informácie nájdete v meracom papieri.
Niektoré kontroly vykonané nástrojom zahŕňajú analýzu zmenených alebo novo pridaných súborov, kľúčov databázy Registry, služieb, ovládacích prvkov ActiveX, portov na počúvanie, zoznamov riadenia prístupu a ďalších parametrov, ktoré ovplyvňujú útokový povrch počítača.
Tento nástroj umožňuje:
- Vývojári vidia zmeny v útokovom povrchu vyplývajúce zo zavedenia kódu na platformu Windows
- IT Professionals, aby vyhodnotili celkovú zmenu Attack Surface pomocou inštalácie podnikových aplikácií
- Audítori IT bezpečnosti vyhodnotia riziko konkrétneho softvéru inštalovaného na platforme Windows počas kontroly rizík ohrozenia
- Odpovede na incidenty v oblasti bezpečnosti IT, aby lepšie pochopili stav bezpečnosti systémov počas vyšetrovania (ak bol základný systém nasnímaný počas fázy rozmiestňovania).
Ak chcete načítať a zistiť, ako spustiť nástroj Attack Surface Analyzer, navštívte spoločnosť Microsoft.