Microsoft je sprostil in dal na voljo za prenos novo varnostno orodje, Analizator površinskih napadov, zasnovan za analizo sprememb sistema Windows Attack Surface.
Attack Surface Analyzer je isto orodje, ki ga Microsoftove notranje skupine za izdelke katalogizirajo spremembe operacijskega sistema z namestitvijo nove programske opreme.
Attack Surface Analyzer beta je Microsoftovo orodje za preverjanje, ki je zdaj na voljo ISV-jem in IT-strokovnjakom za poudarjanje sprememb stanja sistema, parametrov izvajanja in zaščitnih predmetov v operacijskem sistemu Windows. Ta analiza razvijalcem, preizkuševalcem in IT-strokovnjakom pomaga prepoznati povečanje površine napada zaradi namestitve aplikacij na računalnik.
Attack Surface Analyzer posname posnetek stanja vašega sistema pred in po namestitvi izdelkov in prikaže spremembe številnih ključnih elementov napadalne površine sistema Windows. Orodje ne analizira sistema na podlagi podpisov ali znanih ranljivosti; namesto tega išče razrede varnostnih pomanjkljivosti, saj so aplikacije nameščene v operacijskem sistemu Windows.
Orodje daje tudi pregled sprememb sistema, ki se mu Microsoft zdi pomemben za varnost platforme, in te poudarja v poročilu o površini napada. Microsoftov razvojni življenjski cikel (SDL) zahteva, da razvojne skupine med fazo načrtovanja določijo privzeto in največjo površino napada določenega izdelka, da zmanjšajo verjetnost izkoriščanja, kjer koli je to mogoče. Dodatne informacije najdete v prispevku Measuring Relative Attack Surface.
Nekatera preverjanja, ki jih opravi orodje, vključujejo analizo spremenjenih ali na novo dodanih datotek, registrske ključe, storitve, kontrolnike ActiveX, vrata za poslušanje, sezname za nadzor dostopa in druge parametre, ki vplivajo na površino napada računalnika.
To orodje omogoča:
- Razvijalci si lahko ogledajo spremembe na površini napada, ki so posledica uvedbe njihove kode na platformo Windows
- Strokovnjaki za informacijsko tehnologijo, da ocenijo skupno spremembo Attack Surface z namestitvijo poslovnih programov organizacije
- Revizorji IT varnosti ocenjujejo tveganje določenega dela programske opreme, nameščene na platformi Windows, med pregledom tveganj
- Odzivniki varnostnih incidentov IT za boljše razumevanje stanja sistemske varnosti med preiskavami (če je bil v fazi uvajanja sistem opravljen osnovni pregled sistema).
Če želite prenesti in se naučiti, kako zagnati Attack Surface Analyzer, obiščite Microsoft.