"Microsoft" atkūrė ir tapo prieinama atsisiųsti, naują saugumo priemonę, Attack Surface Analyzer, skirtas analizuoti "Windows Attack Surface" pakeitimus. Attack Surface Analyzer yra tas pats įrankis, kurį naudoja "Microsoft" vidaus produkto komandos, kad būtų galima keisti operacinės sistemos pakeitimus diegiant naują programinę įrangą.
"Attack Surface Analyzer beta" yra "Microsoft" tikrinimo priemonė, kuri dabar yra prieinama ISV ir IT specialistams, kad būtų paryškinti sistemos būsenos, vykdymo parametrų ir saugomų objektų pakeitimai operacinėje sistemoje Windows. Ši analizė padeda kūrėjams, testuotojams ir IT specialistams nustatyti padidėjusį atakos paviršių, kurį sukelia įdiegus programas kompiuteryje.
"Attack Surface Analyzer" fotografuoja jūsų sistemos būklę prieš ir po produkto (-ių) diegimo ir parodo keletą pagrindinių "Windows" užpuolimo paviršiaus elementų. Šis įrankis neanalizuoja sistemos, pagrįstos parašais ar žinomomis pažeidžiamumą; vietoj to ieškos saugumo silpnybių klasių, nes programos yra įdiegtos "Windows" operacinėje sistemoje.
Įrankis taip pat pateikia sistemos pakeitimų apžvalgą, kuri, Microsoft mano, yra svarbi platformos saugumui ir pabrėžia tai atakos paviršiaus ataskaitoje. "Microsoft Security Development Lifecycle" (SDL) reikalauja, kad kūrimo komandos nustatytų konkretaus produkto numatytąjį ir maksimalų užpuolimo paviršių projektavimo etapu, kad būtų galima kuo labiau sumažinti naudojimo tikimybę. Papildomą informaciją galite rasti "Relative Attack Surface paper" matavimo popieriuje.
Kai kurie įrankio atlikti patikrinimai apima pasikeitusių arba naujai pridėtų failų analizę, registro raktus, paslaugas, ActiveX valdiklius, klausymo uostus, prieigos kontrolės sąrašus ir kitus parametrus, kurie veikia kompiuterio atakos paviršių.
Šis įrankis leidžia:
- Kūrėjai, norėdami peržiūrėti pakeitimus, susijusius su užpuolimo paviršiumi, atsiradusius įvedus jų kodą į "Windows" platformą
- IT specialistai, norėdami įvertinti bendrą atakų paviršiaus pokyčius, įdiegiant organizacijos verslo programų eilutę
- IT saugumo auditoriai vertina tam tikrą programinės įrangos dalį, įdiegtą "Windows" platformoje, grėsmių rizikos peržiūros metu
- "IT Security Incident Responders", norėdami geriau suvokti sistemos saugumą atliekant tyrimus (jei pradinio skenavimo metu buvo naudojama sistema diegiant diegimo etapą).
Norėdami atsisiųsti ir išmokti paleisti "Attack Surface Analyzer", apsilankykite "Microsoft".