Microsoft telah beralih dan tersedia untuk diunduh, alat keamanan baru, Alat Penganalisis Permukaan Serangan, dirancang untuk menganalisis perubahan pada Windows Attack Surface. Attack Surface Analyzer adalah alat yang sama yang digunakan oleh tim produk internal Microsoft untuk membuat katalog perubahan yang dilakukan pada sistem operasi dengan menginstal perangkat lunak baru.
The Attack Surface Analyzer beta adalah alat verifikasi Microsoft yang sekarang tersedia bagi para profesional ISV dan IT untuk menyoroti perubahan dalam status sistem, parameter runtime, dan objek yang dapat diamankan pada sistem operasi Windows. Analisis ini membantu pengembang, penguji, dan profesional TI mengidentifikasi peningkatan di permukaan serangan yang disebabkan oleh menginstal aplikasi pada mesin.
Attack Surface Analyzer mengambil snapshot status sistem Anda sebelum dan sesudah instalasi produk dan menampilkan perubahan ke sejumlah elemen kunci dari permukaan serangan Windows. Alat ini tidak menganalisis sistem berdasarkan tanda tangan atau kerentanan yang diketahui; sebaliknya, ia mencari kelas kelemahan keamanan karena aplikasi diinstal pada sistem operasi Windows.
Alat ini juga memberikan gambaran umum tentang perubahan pada sistem yang dianggap penting oleh Microsoft untuk keamanan platform dan menyoroti ini dalam laporan permukaan serangan. Siklus Hidup Pengembangan Keamanan Microsoft (SDL) mengharuskan tim pengembangan untuk menentukan standar produk yang diberikan dan permukaan serangan maksimum selama fase desain untuk mengurangi kemungkinan eksploitasi bilamana mungkin. Informasi tambahan dapat ditemukan pada kertas Surface Measuring Relative Attack.
Beberapa pemeriksaan yang dilakukan oleh alat termasuk analisis perubahan atau file yang baru ditambahkan, kunci registri, layanan, Kontrol ActiveX, port pengeditan, daftar kontrol akses, dan parameter lain yang memengaruhi permukaan serangan komputer.
Alat ini memungkinkan:
- Pengembang untuk melihat perubahan di permukaan serangan yang dihasilkan dari pengenalan kode mereka ke platform Windows
- Profesional TI untuk menilai perubahan Surface Attack secara agregat dengan pemasangan lini aplikasi bisnis organisasi
- Auditor Keamanan TI mengevaluasi risiko perangkat lunak tertentu yang dipasang di platform Windows selama tinjauan risiko ancaman
- Insiden Keamanan TI Responden untuk mendapatkan pemahaman yang lebih baik tentang keadaan keamanan sistem selama investigasi (jika pemindaian baseline diambil dari sistem selama fase penyebaran).
Untuk mengunduh dan mempelajari cara menjalankan Attack Surface Analyzer, kunjungi Microsoft.