Attack Surface Analyzer, новый инструмент безопасности от Microsoft

Microsoft переделала и сделала доступной для загрузки, новый инструмент безопасности, Анализатор поверхности атаки , предназначенный для анализа изменений в Windows Attack Surface.

Атака Surface Analyzer - это тот же инструмент, который используется внутренними группами продуктов Microsoft для изменения изменений, внесенных в операционную систему, путем установки нового программного обеспечения.

Бета-тестирование Attack Surface Analyzer - это инструмент проверки Microsoft, теперь доступный для независимых поставщиков программного обеспечения и ИТ-специалистов, чтобы выделить изменения состояния системы, параметров времени выполнения и защищенных объектов в операционной системе Windows. Этот анализ помогает разработчикам, тестировщикам и ИТ-специалистам выявить увеличение поверхности атаки, вызванное установкой приложений на машине.

Attack Surface Analyzer производит моментальный снимок состояния вашей системы до и после установки продукта (ов) и отображает изменения к ряду ключевых элементов поверхности атаки Windows. Инструмент не анализирует систему на основе сигнатур или известных уязвимостей; вместо этого он ищет классы уязвимостей безопасности, поскольку приложения установлены в операционной системе Windows.

Инструмент также дает обзор изменений в системе, которые Microsoft считает важными для безопасности платформы и выделяет их на поверхности атаки отчет. Жизненный цикл развития безопасности Microsoft (SDL) требует, чтобы команды разработчиков определяли по умолчанию и максимальную поверхность атаки данного продукта на этапе проектирования, чтобы уменьшить вероятность использования там, где это возможно. Дополнительная информация приведена в документе «Измерение относительной атаки».

Некоторые из проверок, выполняемых инструментом, включают анализ измененных или недавно добавленных файлов, ключей реестра, служб, элементов управления ActiveX, портов прослушивания, списков контроля доступа и других параметров которые влияют на поверхность атаки компьютера.

Этот инструмент позволяет:

• Разработчикам просматривать изменения в поверхности атаки в результате внедрения их кода на платформу Windows
• ИТ-специалистам для оценки совокупного изменения поверхности атаки на установка бизнес-приложений организации
• Аудиторы ИТ-безопасности оценивают риск того, что конкретная часть программного обеспечения, установленного на платформе Windows, во время обзоров угроз безопасности
• Ответчики реагирования на ИТ-безопасность помогут лучше понять состояние системы безопасности во время исследований (если было выполнено базовое сканирование системы во время фазы развертывания).

Чтобы загрузить и узнать, как запустить Attack Surface A nalyzer, посетите Microsoft.