Мицрософт је објавио и ставио на располагање за преузимање, нови сигурносни алат, Аттацк Сурфаце Анализер, дизајниран за анализу промена на Виндовс Аттацк Сурфаце.
Аттацк Сурфаце Анализер је исти алат који користе Мицрософтови интерни тимови за производе за каталогизацију промена извршених на оперативном систему инсталацијом новог софтвера.
Аттацк Сурфаце Анализер бета је Мицрософтов алат за верификацију који је сада доступан ИСВ-овима и ИТ професионалцима да истакне промене у стању система, параметрима извршавања и безбедним објектима у оперативном систему Виндовс. Ова анализа помаже програмерима, тестерима и ИТ професионалцима да утврде повећање површине напада изазвано инсталирањем апликација на машину.
Аттацк Сурфаце Анализер прави снимак стања вашег система пре и после инсталације производа и приказује промене на бројним кључним елементима Виндовс нападачке површине. Алат не анализира систем заснован на потписима или познатим рањивостима; уместо тога, тражи класе сигурносних слабости јер се апликације инсталирају на оперативни систем Виндовс.
Алат такође даје преглед промена система који Мицрософт сматра важним за сигурност платформе и истиче их у извештају о површини напада. Животни циклус Мицрософтовог безбедносног развоја (СДЛ) захтева да развојни тимови дефинишу задану и максималну површину напада датог производа током фазе дизајнирања како би смањили вероватноћу експлоатације где год је то могуће. Додатне информације могу се наћи у раду Меасуринг Релативе Аттацк Сурфаце.
Неке провере које алатка врши укључују анализу промењених или ново додатих датотека, кључеве регистра, услуге, АцтивеКс контроле, портове за преслушавање, листе за контролу приступа и друге параметре који утичу на површину напада рачунара.
Овај алат омогућава:
- Програмери да прегледају промене на површини напада настале увођењем њиховог кода на Виндовс платформу
- ИТ професионалци да процене укупне промене на површини напада путем инсталације линије пословних апликација организације
- Ревизори ИТ безбедности процењују ризик од одређеног дела софтвера инсталираног на Виндовс платформи током прегледа ризика од претњи
- Респоранти ИТ безбедносних инцидената ради бољег разумевања стања безбедности система током истрага (ако је основно скенирање система извршено током фазе примене).
Да бисте преузели и научили како да покренете Аттацк Сурфаце Анализер, посетите Мицрософт.