Microsoft je objavio i stavio na raspolaganje za preuzimanje, novi sigurnosni alat, Analizator površinskih napada, dizajniran za analizu promjena na Windows Attack Surface.
Attack Surface Analyzer isti je alat koji Microsoftovi interni timovi proizvoda koriste za katalogizaciju promjena izvršenih na operacijskom sustavu instalacijom novog softvera.
Beta Attack Surface Analyzer Microsoftov je alat za provjeru koji je sada dostupan ISV-ima i IT profesionalcima kako bi istaknuo promjene u stanju sustava, parametrima vremena izvođenja i sigurnim objektima u operacijskom sustavu Windows. Ova analiza pomaže programerima, testerima i IT stručnjacima utvrditi povećanje površine napada uzrokovano instaliranjem aplikacija na stroj.
Attack Surface Analyzer pravi snimku stanja vašeg sustava prije i nakon instalacije proizvoda i prikazuje promjene na brojnim ključnim elementima Windows napadačke površine. Alat ne analizira sustav zasnovan na potpisima ili poznatim ranjivostima; umjesto toga, traži klase sigurnosnih slabosti jer se aplikacije instaliraju na operativni sustav Windows.
Alat također daje pregled promjena u sustavu koji Microsoft smatra važnim za sigurnost platforme i ističe ih u izvješću o površini napada. Životni ciklus Microsoftovog sigurnosnog razvoja (SDL) zahtijeva od razvojnih timova da definiraju zadani i maksimalni površinu napada određenog proizvoda tijekom faze dizajniranja kako bi smanjili vjerojatnost eksploatacije gdje god je to moguće. Dodatne informacije mogu se naći u radu Measuring Relative Attack Surface.
Neke provjere koje alat vrši uključuju analizu promijenjenih ili novo dodanih datoteka, ključeve registra, usluge, ActiveX kontrole, priključke za preslušavanje, popise za kontrolu pristupa i druge parametre koji utječu na površinu napada računala.
Ovaj alat omogućuje:
- Programeri mogu vidjeti promjene na površini napada koje su posljedica uvođenja njihovog koda na Windows platformu
- IT stručnjaci za procjenu agregatne promjene na površini napada putem instalacije poslovnog programa organizacije
- Revizori IT sigurnosti procjenjuju rizik određenog dijela softvera instaliranog na Windows platformi tijekom pregleda opasnosti
- Odgovornici na IT sigurnosnim incidentima radi boljeg razumijevanja stanja sigurnosti sustava tijekom istraga (ako je snimljeno osnovno skeniranje sustava tijekom faze implementacije).
Da biste preuzeli i naučili kako pokrenuti Attack Surface Analyzer, posjetite Microsoft.