Microsoft telah melepaskan dan menyediakan untuk muat turun, alat keselamatan baru, Penganalisis Permukaan Serangan, direka untuk menganalisis perubahan pada Windows Attack Surface.
Attack Surface Analyzer adalah alat yang sama yang digunakan oleh pasukan produk dalaman Microsoft untuk membuat katalog perubahan yang dibuat pada sistem operasi dengan pemasangan perisian baru.
Attack Surface Analyzer beta adalah alat pengesahan Microsoft yang kini tersedia untuk ISV dan profesional IT untuk menyoroti perubahan keadaan sistem, parameter masa proses dan objek yang dapat dilindungi pada sistem operasi Windows. Analisis ini membantu pemaju, penguji dan profesional IT mengenal pasti peningkatan permukaan serangan yang disebabkan oleh pemasangan aplikasi pada mesin.
Attack Surface Analyzer mengambil gambar keadaan sistem anda sebelum dan sesudah pemasangan produk dan memaparkan perubahan pada sejumlah elemen utama permukaan serangan Windows. Alat ini tidak menganalisis sistem berdasarkan tanda tangan atau kelemahan yang diketahui; sebaliknya, ia mencari kelas kelemahan keselamatan kerana aplikasi dipasang pada sistem operasi Windows.
Alat ini juga memberikan gambaran umum mengenai perubahan sistem yang dianggap penting oleh Microsoft untuk keselamatan platform dan menyoroti ini dalam laporan permukaan serangan. Microsoft Security Development Lifecycle (SDL) memerlukan pasukan pengembangan untuk menentukan permukaan serangan lalai dan maksimum produk tertentu semasa fasa reka bentuk untuk mengurangkan kemungkinan eksploitasi sedapat mungkin. Maklumat tambahan boleh didapati di kertas Measuring Relative Attack Surface.
Sebilangan pemeriksaan yang dilakukan oleh alat ini meliputi analisis fail yang diubah atau baru ditambahkan, kunci pendaftaran, perkhidmatan, ActiveX Controls, port mendengar, senarai kawalan akses dan parameter lain yang mempengaruhi permukaan serangan komputer.
Alat ini membolehkan:
- Pembangun untuk melihat perubahan pada permukaan serangan hasil dari pengenalan kod mereka ke platform Windows
- Profesional IT untuk menilai perubahan Attack Surface agregat dengan pemasangan aplikasi perniagaan barisan organisasi
- Juruaudit Keselamatan IT menilai risiko perisian tertentu yang dipasang di platform Windows semasa tinjauan risiko ancaman
- Tindak Balas Insiden Keselamatan IT untuk mendapatkan pemahaman yang lebih baik mengenai keadaan keselamatan sistem semasa penyiasatan (jika imbasan awal dilakukan terhadap sistem semasa fasa penyebaran).
Untuk memuat turun dan mempelajari cara menjalankan Attack Surface Analyzer, lawati Microsoft.