Phenquestions
Microsoft on uue turvatööriista uuesti alla laadinud ja selle allalaadimiseks kättesaadavaks teinud, Rünnaku pinna analüsaator, mõeldud Windowsi rünnakupinna muudatuste analüüsimiseks.
Attack Surface Analyzer on sama tööriist, mida Microsofti sisemised tootemeeskonnad kasutavad uue tarkvara installimisega operatsioonisüsteemi tehtud muudatuste kataloogimiseks.
Attack Surface Analyzeri beeta on Microsofti kontrollitööriist, mis on nüüd saadaval Interneti-teenuse pakkujatele ja IT-spetsialistidele, et tuua esile Windowsi operatsioonisüsteemi muutused süsteemi olekus, käituse parameetrites ja turvatavates objektides. See analüüs aitab arendajatel, testijatel ja IT-spetsialistidel tuvastada rünnakupinna suurenemist, mis on tingitud rakenduste installimisest masinasse.
Attack Surface Analyzer teeb teie süsteemi olekust ülevaate enne ja pärast toote (te) installimist ning kuvab Windowsi rünnakupinna paljude põhielementide muudatused. Tööriist ei analüüsi allkirjadel või teadaolevatel haavatavustel põhinevat süsteemi; selle asemel otsib see turvanõrkuste klasse, kuna rakendused on Windowsi operatsioonisüsteemi installitud.
Samuti annab tööriist ülevaate muudatustest süsteemis, mida Microsoft peab oluliseks platvormi turvalisuse huvides, ja toob need välja rünnakupinna aruandes. Microsofti turbearenduse elutsükkel (SDL) nõuab, et arendusmeeskonnad määratleksid projekteerimisetapis antud toote vaikimisi ja maksimaalse rünnakupinna, et vähendada võimaluse korral ekspluateerimise tõenäosust. Lisateavet leiate paberist Measuring Relative Attack Surface.
Mõned tööriista tehtud kontrollid hõlmavad muudetud või äsja lisatud failide, registrivõtmete, teenuste, ActiveX-juhtelementide, kuulamispordide, juurdepääsu kontrollnimekirjade ja muude arvuti rünnakupinda mõjutavate parameetrite analüüsi.
See tööriist võimaldab:
- Arendajad saavad vaadata rünnakupinna muudatusi, mis tulenevad nende koodi juurutamisest Windowsi platvormile
- IT-spetsialistid hindavad kogu Attack Surface'i muutust organisatsiooni ärirakenduste installimise abil
- IT-turvalisuse audiitorid hindavad ohuriski ülevaatamise ajal Windowsi platvormile installitud konkreetse tarkvara osa riski
- IT-turvaintsidentidele reageerijad, et saada juurdluste käigus paremat ülevaadet süsteemiturbe olukorrast (kui juurutamise etapis tehti süsteemist baaskontroll).
Attack Surface Analyzeri allalaadimiseks ja selle kohta lisateabe saamiseks külastage Microsofti.
