„Microsoft“ iš naujo įdiegė naują saugos įrankį ir jį galėjo atsisiųsti, Atakos paviršiaus analizatorius, skirta analizuoti „Windows Attack Surface“ pakeitimus.
„Attack Surface Analyzer“ yra tas pats įrankis, kurį „Microsoft“ vidaus produktų komandos naudoja kataloguodamos operacinės sistemos pakeitimus, įdiegus naują programinę įrangą.
„Attack Surface Analyzer“ beta versija yra „Microsoft“ patikrinimo įrankis, dabar prieinamas interneto paslaugų teikėjams ir IT specialistams, siekiant pabrėžti sistemos būsenos, vykdymo laiko parametrų ir saugomų objektų pokyčius „Windows“ operacinėje sistemoje. Ši analizė padeda kūrėjams, testuotojams ir IT specialistams nustatyti atakos paviršiaus padidėjimą, kurį sukelia įrenginių diegimas mašinoje.
„Attack Surface Analyzer“ nufotografuoja sistemos būseną prieš ir po produkto (-ų) įdiegimo ir parodo daugelio pagrindinių „Windows“ atakos paviršiaus elementų pakeitimus. Įrankis neanalizuoja sistemos, pagrįstos parašais ar žinomomis spragomis; vietoj to, ieškoma saugumo trūkumų klasių, nes programos yra įdiegtos „Windows“ operacinėje sistemoje.
Šis įrankis taip pat pateikia sistemos pakeitimų, kuriuos „Microsoft“ laiko svarbiais platformos saugumui, apžvalgą ir juos pabrėžia atakos paviršiaus ataskaitoje. „Microsoft“ saugos kūrimo ciklas (SDL) reikalauja, kad kūrimo komandos projektavimo etape apibrėžtų numatytąjį ir maksimalų atakos paviršių, kad būtų sumažinta eksploatavimo tikimybė, kai tik įmanoma. Papildomos informacijos galite rasti dokumente „Matuojant santykinį užpuolimo paviršių“.
Kai kurie įrankio atlikti patikrinimai apima pakeistų ar naujai pridėtų failų, registro raktų, paslaugų, „ActiveX“ valdiklių, klausymo prievadų, prieigos valdymo sąrašų ir kitų parametrų, turinčių įtakos kompiuterio atakos paviršiui, analizę.
Šis įrankis leidžia:
- Kūrėjai gali peržiūrėti atakos paviršiaus pokyčius, atsirandančius dėl jų kodo įvedimo į „Windows“ platformą
- IT specialistai įvertins bendrą „Attack Surface“ pokytį įdiegdami organizacijos verslo programų liniją
- IT saugos auditoriai per grėsmės rizikos peržiūras įvertina tam tikros programinės įrangos, įdiegtos „Windows“ platformoje, riziką
- IT saugumo incidentų respondentai, norėdami geriau suprasti sistemos saugumo būklę atliekant tyrimus (jei diegimo etape buvo atlikta sistemos nuskaitymo bazė).
Norėdami atsisiųsti ir sužinoti, kaip paleisti „Attack Surface Analyzer“, apsilankykite „Microsoft“.