Attack Surface Analyzer, nowe narzędzie bezpieczeństwa od Microsoft

Firma Microsoft zwolniła i udostępniła do pobrania nowe narzędzie bezpieczeństwa, Analizator powierzchni ataku , przeznaczony do analizy zmian na powierzchni Ataku Windows.

Atak Surface Analyzer to to samo narzędzie używane przez wewnętrzne zespoły produktowe Microsoftu do katalogowania zmian wprowadzonych w systemie operacyjnym przez instalację nowego oprogramowania.

The Attack Surface Analyzer beta to narzędzie do weryfikacji firmy Microsoft dostępne teraz dla niezależnych dostawców oprogramowania i specjalistów IT w celu wyróżnienia zmiany w stanie systemu, parametrach środowiska wykonawczego i zabezpieczanych obiektach w systemie operacyjnym Windows. Ta analiza pomaga programistom, testerom i specjalistom IT zidentyfikować wzrost powierzchni ataku spowodowany instalowaniem aplikacji na komputerze.

Analizator powierzchni ataku wykonuje migawkę stanu systemu przed i po instalacji produktu (-ów) i wyświetla zmiany do wielu kluczowych elementów powierzchni ataku Windows. Narzędzie nie analizuje systemu opartego na sygnaturach lub znanych lukach; zamiast tego szuka klas słabości zabezpieczeń, ponieważ aplikacje są instalowane w systemie operacyjnym Windows.

Narzędzie daje również przegląd zmian w systemie Microsoft uważa za istotne dla bezpieczeństwa platformy i podkreśla je na powierzchni ataku raport. Program Microsoft Security Development Lifecycle (SDL) wymaga od zespołów programistycznych zdefiniowania domyślnej i maksymalnej powierzchni ataku danego produktu podczas fazy projektowania, aby zmniejszyć prawdopodobieństwo wykorzystania w miarę możliwości. Dodatkowe informacje można znaleźć na papierze powierzchni pomiarowej o względnej powierzchni ataku.

Niektóre z kontroli przeprowadzanych przez narzędzie obejmują analizę zmienionych lub nowo dodanych plików, kluczy rejestru, usług, kontrolek ActiveX, portów nasłuchiwania, list kontroli dostępu i innych parametrów które wpływają na powierzchnię ataku komputera.

To narzędzie pozwala:

• Deweloperom wyświetlić zmiany na powierzchni ataku, wynikające z wprowadzenia ich kodu na platformę Windows
• Specjaliści IT, aby ocenić łączną zmianę powierzchni Ataku przez instalacja aplikacji biznesowych organizacji
• Audytorzy bezpieczeństwa IT oceniają ryzyko związane z konkretnym oprogramowaniem zainstalowanym na platformie Windows podczas przeglądów zagrożeń o zagrożeniu
• Reagowania na incydenty bezpieczeństwa IT w celu lepszego zrozumienia stanu bezpieczeństwo systemów podczas dochodzeń (jeśli system został poddany badaniu bazowemu podczas fazy wdrażania).

Aby pobrać i nauczyć się prowadzić Atak na powierzchnię A nalyzer, odwiedź Microsoft.