Microsoft выпустила и предоставила для загрузки новый инструмент безопасности, Анализатор поверхности атаки, предназначен для анализа изменений в Windows Attack Surface.
Attack Surface Analyzer - это тот же инструмент, который используется внутренними производственными группами Microsoft для каталогизации изменений, внесенных в операционную систему при установке нового программного обеспечения.
Бета-версия Attack Surface Analyzer - это инструмент проверки Microsoft, который теперь доступен для независимых поставщиков программного обеспечения и ИТ-специалистов, чтобы выделить изменения в состоянии системы, параметрах времени выполнения и защищаемых объектах в операционной системе Windows. Этот анализ помогает разработчикам, тестировщикам и ИТ-специалистам выявлять увеличение площади атаки, вызванной установкой приложений на машину.
Attack Surface Analyzer делает снимок состояния вашей системы до и после установки продукта (ов) и отображает изменения ряда ключевых элементов поверхности атаки Windows. Инструмент не анализирует систему на основе сигнатур или известных уязвимостей; вместо этого он ищет классы слабых мест безопасности, поскольку приложения установлены в операционной системе Windows.
Инструмент также дает обзор изменений в системе, которые Microsoft считает важными для безопасности платформы, и выделяет их в отчете о поверхности атаки. Жизненный цикл разработки безопасности Microsoft (SDL) требует, чтобы группы разработчиков определяли заданный продукт по умолчанию и максимальную поверхность атаки на этапе проектирования, чтобы снизить вероятность эксплуатации везде, где это возможно. Дополнительную информацию можно найти в документе Измерение относительной поверхности атаки.
Некоторые из проверок, выполняемых инструментом, включают анализ измененных или вновь добавленных файлов, ключей реестра, служб, элементов управления ActiveX, портов прослушивания, списков контроля доступа и других параметров, которые влияют на поверхность атаки компьютера.
Этот инструмент позволяет:
- Разработчики могут просматривать изменения в поверхности атаки в результате внедрения их кода на платформу Windows
- ИТ-специалисты для оценки совокупного изменения поверхности атаки путем установки бизнес-приложений организации
- Аудиторы ИТ-безопасности оценивают риск определенного программного обеспечения, установленного на платформе Windows, во время анализа рисков угроз
- Специалисты по реагированию на инциденты, связанные с безопасностью ИТ, чтобы лучше понять состояние безопасности системы во время расследования (если базовое сканирование системы было выполнено на этапе развертывания).
Чтобы загрузить и узнать, как запустить анализатор поверхности атаки, посетите веб-сайт Microsoft.