Společnost Microsoft vydala a poskytla ke stažení nový bezpečnostní nástroj, Attack Surface Analyzer, navržen tak, aby analyzoval změny v systému Windows Attack Surface.
Attack Surface Analyzer je stejný nástroj, který používají interní produktové týmy společnosti Microsoft ke katalogizaci změn provedených v operačním systému instalací nového softwaru.
Attack Surface Analyzer beta je ověřovací nástroj společnosti Microsoft, který je nyní k dispozici nezávislým dodavatelům softwaru a IT profesionálům, aby zvýraznil změny ve stavu systému, běhových parametrech a zabezpečitelných objektech v operačním systému Windows. Tato analýza pomáhá vývojářům, testerům a IT profesionálům identifikovat zvýšení útočné plochy způsobené instalací aplikací na stroj.
Attack Surface Analyzer pořídí snímek stavu vašeho systému před a po instalaci produktu (produktů) a zobrazí změny u řady klíčových prvků plochy útoku systému Windows. Nástroj neanalyzuje systém na základě podpisů nebo známých zranitelností; místo toho hledá třídy slabých míst zabezpečení, protože aplikace jsou instalovány v operačním systému Windows.
Tento nástroj také poskytuje přehled změn systému, které společnost Microsoft považuje za důležité pro zabezpečení platformy, a zdůrazňuje je ve zprávě o útočném povrchu. Životní cyklus Microsoft Security Development Lifecycle (SDL) vyžaduje, aby vývojové týmy definovaly výchozí a maximální útočnou plochu daného produktu během fáze návrhu, aby se snížila pravděpodobnost zneužití, kdykoli je to možné. Další informace najdete v dokumentu Measuring Relative Attack Surface.
Některé z kontrol prováděných nástrojem zahrnují analýzu změněných nebo nově přidaných souborů, klíče registru, služby, ovládací prvky ActiveX, naslouchací porty, seznamy řízení přístupu a další parametry, které ovlivňují povrch útoku počítače.
Tento nástroj umožňuje:
- Vývojáři mohou prohlížet změny v útočné ploše vyplývající ze zavedení jejich kódu na platformu Windows
- IT profesionálové vyhodnotí agregovanou změnu povrchu útoků instalací řady obchodních aplikací organizace
- Bezpečnostní auditoři IT vyhodnocují riziko konkrétního softwaru nainstalovaného na platformě Windows během kontroly rizika ohrožení
- Odpovídající na bezpečnostní incidenty IT, aby lépe porozuměli stavu zabezpečení systémů během vyšetřování (pokud bylo během fáze nasazení provedeno základní skenování systému).
Chcete-li si stáhnout a naučit se, jak spustit Attack Surface Analyzer, navštivte Microsoft.