Microsoft đã hoàn thiện và sẵn sàng để tải xuống, một công cụ bảo mật mới, Máy phân tích bề mặt tấn công, được thiết kế để phân tích các thay đổi đối với Windows Attack Surface. Attack Surface Analyzer là công cụ tương tự được các nhóm sản phẩm nội bộ của Microsoft sử dụng để thay đổi danh mục được thực hiện cho hệ điều hành bằng cách cài đặt phần mềm mới.
Bản phân tích bề mặt tấn công beta là một công cụ xác minh của Microsoft hiện có sẵn cho ISV và các chuyên gia CNTT để làm nổi bật những thay đổi trong trạng thái hệ thống, thông số thời gian chạy và các đối tượng bảo mật trên hệ điều hành Windows. Phân tích này giúp các nhà phát triển, người thử nghiệm và chuyên gia CNTT xác định sự gia tăng trong bề mặt tấn công gây ra bởi việc cài đặt các ứng dụng trên máy.
Attack Surface Analyzer chụp nhanh trạng thái hệ thống của bạn trước và sau khi cài đặt (các) sản phẩm và hiển thị các thay đổi đối với một số thành phần chính của bề mặt tấn công Windows. Công cụ này không phân tích một hệ thống dựa trên chữ ký hoặc các lỗ hổng đã biết; thay vào đó, nó sẽ tìm các lớp của các điểm yếu bảo mật khi các ứng dụng được cài đặt trên hệ điều hành Windows.
Công cụ này cũng đưa ra một cái nhìn tổng quan về những thay đổi đối với hệ thống mà Microsoft coi là quan trọng đối với tính bảo mật của nền tảng và làm nổi bật chúng trong báo cáo bề mặt tấn công. Vòng đời phát triển bảo mật của Microsoft (SDL) yêu cầu các nhóm phát triển xác định bề mặt tấn công mặc định và tối đa của sản phẩm nhất định trong giai đoạn thiết kế để giảm khả năng khai thác bất cứ khi nào có thể. Bạn có thể tìm thêm thông tin trong bài đánh giá Surface Relative Attack Surface.
Một số kiểm tra được thực hiện bởi công cụ bao gồm phân tích các tệp đã thay đổi hoặc mới được thêm, khóa registry, dịch vụ, ActiveX Controls, cổng nghe, danh sách kiểm soát truy cập và các thông số khác ảnh hưởng đến bề mặt tấn công của máy tính.
Công cụ này cho phép:
- Các nhà phát triển để xem các thay đổi trong bề mặt tấn công do việc giới thiệu mã của họ trên nền tảng Windows
- Chuyên gia CNTT để đánh giá sự thay đổi bề mặt tấn công tổng hợp bằng cách cài đặt dòng ứng dụng doanh nghiệp của tổ chức
- IT Security Auditors đánh giá rủi ro của một phần mềm cụ thể được cài đặt trên nền tảng Windows trong các đánh giá rủi ro
- Sự cố bảo mật CNTT Người trả lời để hiểu rõ hơn về trạng thái của bảo mật hệ thống trong quá trình điều tra (nếu quét cơ bản được lấy của hệ thống trong giai đoạn triển khai).
Để tải xuống và tìm hiểu cách chạy Trình phân tích bề mặt tấn công, hãy truy cập Microsoft.
