Microsoft е преработил и станал достъпен за изтегляне, нов инструмент за защита, Атакуващ повърхностен анализатор, предназначен да анализира промените в Windows Attack Surface. Attack Surface Analyzer е същият инструмент, използван от вътрешните продуктови екипи на Microsoft, за каталогизиране на промените, направени в операционната система чрез инсталирането на нов софтуер.
Атаката за анализ на повърхностни анализатори е инструмент за проверка на Microsoft, който вече е достъпен за ISV и ИТ специалисти, за да подчертае промените в състоянието на системата, параметрите на времетраенето и обезопасените обекти в операционната система Windows. Този анализ помага на разработчиците, тестери и ИТ специалистите да идентифицират увеличенията в атакуващата повърхност, причинени от инсталирането на приложения на машина.
Анализаторът за повърхност на атака прави снимка на състоянието на вашата система преди и след инсталирането на продукти и показва промените в няколко ключови елемента на нападателната повърхност на Windows. Инструментът не анализира система, базирана на подписи или известни уязвимости; вместо това, той търси класове слабости на сигурността, тъй като приложенията се инсталират на операционната система Windows.
Инструментът също така дава преглед на промените в системата, които Microsoft счита за важни за сигурността на платформата и ги подчертава в доклада за атаката. В жизнения цикъл на развитие на сигурността на Microsoft (SDL) се изисква екипите за разработка да определят по подразбиране и максимално атакуваната повърхност даден продукт по време на фазата на проектиране, за да се намали вероятността от експлоатация, когато е възможно. Допълнителна информация може да се намери в повърхностната хартия за измерване на относителна атака.
Някои от проверките, извършени от инструмента, включват анализ на променени или нови добавени файлове, ключове в системния регистър, услуги, ActiveX контроли, слушалки, списъци за контрол на достъпа и други параметри, които засягат нападателната повърхност на компютъра.
Този инструмент позволява:
- Разработчиците да видят промените в атаката, произтичащи от въвеждането на кода им на платформата на Windows
- ИТ професионалисти, за да преценят общата промяна в "Атака на повърхността" чрез инсталирането на бизнес приложенията на организацията
- Одиторите на информационната сигурност оценяват риска от конкретен софтуер, инсталиран на платформата на Windows, по време на прегледи на риска от заплахи
- Ресурси за инциденти по сигурността на ИТ, за да се разбере по-добре състоянието на сигурността на системите по време на разследванията (ако е направено базово сканиране на системата по време на фазата на разгръщане).
За да изтеглите и да научите как да стартирате Attack Surface Analyzer, посетете Microsoft.