Microsoft переделала и сделала доступной для скачивания, новый инструмент безопасности, Анализатор поверхности атаки, предназначенный для анализа изменений в Windows Attack Surface. Attack Surface Analyzer - это тот же инструмент, который используется внутренними командами Microsoft для каталогизации изменений, внесенных в операционную систему, путем установки нового программного обеспечения.
Бета-версия Attack Surface Analyzer - это средство проверки Microsoft, которое теперь доступно для независимых поставщиков программного обеспечения и ИТ-специалистов, чтобы выделить изменения состояния системы, параметров времени выполнения и защищенных объектов в операционной системе Windows. Этот анализ помогает разработчикам, тестировщикам и ИТ-специалистам выявить увеличение поверхности атаки, вызванное установкой приложений на машине.
Attack Surface Analyzer берет снимок состояния вашей системы до и после установки продукта (ов) и отображает изменения на несколько ключевых элементов поверхности атаки Windows. Инструмент не анализирует систему на основе сигнатур или известных уязвимостей; вместо этого он ищет классы уязвимостей безопасности, поскольку приложения установлены в операционной системе Windows.
Инструмент также дает обзор изменений в системе, которые Microsoft считает важными для безопасности платформы, и подчеркивает их в отчете о поверхности атаки. Жизненный цикл развития безопасности Microsoft (SDL) требует, чтобы команды разработчиков определяли по умолчанию и максимальную поверхность атаки данного продукта на этапе проектирования, чтобы уменьшить вероятность использования там, где это возможно. Дополнительную информацию можно найти в документе «Измерение относительной атаки».
Некоторые проверки, выполняемые инструментом, включают анализ измененных или недавно добавленных файлов, ключей реестра, служб, элементов управления ActiveX, портов прослушивания, списков контроля доступа и других параметров, которые влияют на поверхность атаки компьютера.
Этот инструмент позволяет:
- Разработчики могут просматривать изменения в поверхности атаки в результате введения их кода на платформу Windows
- ИТ-специалисты оценивают совокупное изменение поверхности атаки путем установки бизнес-приложений организации
- Аудиторы ИТ-безопасности оценивают риск того, что определенный компонент программного обеспечения, установленный на платформе Windows, во время обзоров угроз
- IT Security Incident Ответчики лучше понимают состояние безопасности системы во время исследований (если было проведено базовое сканирование системы во время фазы развертывания).
Чтобы загрузить и узнать, как запустить анализатор поверхности атаки, посетите Microsoft.
