Spoločnosť Microsoft zmenila a sprístupnila nový bezpečnostný nástroj na stiahnutie, Analyzátor povrchových útokov, určené na analýzu zmien v prostredí Windows Attack Surface.
Attack Surface Analyzer je rovnaký nástroj, ktorý používajú interné produktové tímy spoločnosti Microsoft na katalogizáciu zmien operačného systému vykonaných inštaláciou nového softvéru.
Attack Surface Analyzer beta je verifikačný nástroj spoločnosti Microsoft, ktorý je teraz k dispozícii nezávislým dodávateľom softvéru a IT profesionálom, aby zvýraznil zmeny v stave systému, parametroch behu a zabezpečených objektoch v operačnom systéme Windows. Táto analýza pomáha vývojárom, testerom a odborníkom v oblasti IT identifikovať nárasty útočnej plochy spôsobené inštaláciou aplikácií do počítača.
Attack Surface Analyzer urobí snímku stavu vášho systému pred a po inštalácii produktu (produktov) a zobrazí zmeny v niekoľkých kľúčových prvkoch povrchu útoku systému Windows. Nástroj neanalyzuje systém na základe podpisov alebo známych slabých miest. Namiesto toho hľadá triedy bezpečnostných slabín, keď sa aplikácie inštalujú do operačného systému Windows.
Tento nástroj tiež poskytuje prehľad zmien systému, ktoré spoločnosť Microsoft považuje za dôležité z hľadiska bezpečnosti platformy, a zdôrazňuje ich v správe o povrchu útoku. Microsoft Security Development Lifecycle (SDL) vyžaduje, aby vývojové tímy definovali predvolenú a maximálnu útočnú plochu daného produktu počas fázy návrhu, aby sa znížila pravdepodobnosť zneužitia všade, kde je to možné. Ďalšie informácie nájdete v dokumente Measuring Relative Attack Surface.
Niektoré z kontrol vykonaných nástrojom zahŕňajú analýzu zmenených alebo novo pridaných súborov, kľúčov registra, služieb, ovládacích prvkov ActiveX, načúvacích portov, zoznamov riadenia prístupu a ďalších parametrov, ktoré ovplyvňujú povrch útoku počítača.
Tento nástroj umožňuje:
- Vývojári môžu sledovať zmeny v útočnej ploche vyplývajúce zo zavedenia ich kódu na platformu Windows
- Profesionáli v odbore IT vyhodnotia agregovanú zmenu povrchu útokov inštaláciou podnikových aplikácií
- Audítori bezpečnosti IT hodnotia riziko konkrétneho softvéru nainštalovaného na platforme Windows počas kontrol rizika
- Respondenti bezpečnostných incidentov v oblasti IT, aby lepšie porozumeli stavu bezpečnosti systémov počas vyšetrovania (ak bolo vo fáze nasadenia urobené základné skenovanie systému).
Ak si chcete stiahnuť a naučiť sa spustiť Attack Surface Analyzer, navštívte Microsoft.