Microsoft hat ein neues Sicherheitstool veröffentlicht und zum Download bereitgestellt, Angriffsflächenanalysator, entwickelt, um Änderungen an der Windows-Angriffsoberfläche zu analysieren.
Attack Surface Analyzer ist dasselbe Tool, das von den internen Produktteams von Microsoft verwendet wird, um Änderungen zu katalogisieren, die durch die Installation neuer Software am Betriebssystem vorgenommen wurden.
Die Beta von Attack Surface Analyzer ist ein Verifizierungstool von Microsoft, das jetzt für ISVs und IT-Experten verfügbar ist, um die Änderungen des Systemstatus, der Laufzeitparameter und sicherungsfähigen Objekte auf dem Windows-Betriebssystem hervorzuheben. Diese Analyse hilft Entwicklern, Testern und IT-Experten dabei, eine Zunahme der Angriffsfläche zu erkennen, die durch die Installation von Anwendungen auf einem Computer verursacht wird.
Attack Surface Analyzer erstellt eine Momentaufnahme Ihres Systemzustands vor und nach der Installation von Produkten und zeigt die Änderungen an einer Reihe von Schlüsselelementen der Windows-Angriffsoberfläche an. Das Tool analysiert ein System nicht anhand von Signaturen oder bekannten Schwachstellen; Stattdessen sucht es nach Klassen von Sicherheitsschwächen, wenn Anwendungen auf dem Windows-Betriebssystem installiert werden.
Das Tool gibt auch einen Überblick über die Systemänderungen, die Microsoft für die Sicherheit der Plattform als wichtig erachtet, und hebt diese im Attack Surface Report hervor. Der Microsoft Security Development Lifecycle (SDL) erfordert, dass Entwicklungsteams während der Designphase die Standard- und maximale Angriffsfläche eines bestimmten Produkts definieren, um die Wahrscheinlichkeit einer Ausnutzung nach Möglichkeit zu reduzieren. Weitere Informationen finden Sie im Papier zur Messung der relativen Angriffsfläche.
Einige der vom Tool durchgeführten Prüfungen umfassen die Analyse geänderter oder neu hinzugefügter Dateien, Registrierungsschlüssel, Dienste, ActiveX-Steuerelemente, Überwachungsports, Zugriffskontrolllisten und anderer Parameter, die die Angriffsfläche eines Computers beeinflussen.
Dieses Werkzeug ermöglicht:
- Entwickler können Änderungen an der Angriffsoberfläche anzeigen, die sich aus der Einführung ihres Codes auf der Windows-Plattform ergeben
- IT-Experten zur Bewertung der aggregierten Änderung der Angriffsfläche durch die Installation der Branchenanwendungen eines Unternehmens
- IT-Sicherheitsprüfer bewerten das Risiko einer bestimmten Software, die auf der Windows-Plattform installiert ist, während Bedrohungsrisikoüberprüfungen
- IT-Sicherheitsvorfall-Responder, um den Zustand einer Systemsicherheit während der Untersuchungen besser zu verstehen (wenn während der Bereitstellungsphase ein Basisscan des Systems durchgeführt wurde).
Besuchen Sie Microsoft ., um den Attack Surface Analyzer herunterzuladen und zu erfahren, wie Sie ihn ausführen.