Windows

Attack Surface Analyzer, một công cụ bảo mật mới của Microsoft

Open Source Tooling for Threat Analysis and Attack Surface Management

Open Source Tooling for Threat Analysis and Attack Surface Management
Anonim

Microsoft đã hoàn thiện và có sẵn để tải xuống, một công cụ bảo mật mới, Attack Surface Analyzer , được thiết kế để phân tích những thay đổi đối với Windows Attack Surface. Surface Analyzer là công cụ tương tự được sử dụng bởi các nhóm sản phẩm nội bộ của Microsoft để thay đổi danh mục được thực hiện cho hệ điều hành bằng cách cài đặt phần mềm mới.

Phân tích bề mặt tấn công beta là một công cụ xác minh của Microsoft hiện có sẵn cho ISV và các chuyên gia CNTT để làm nổi bật thay đổi trạng thái hệ thống, thông số thời gian chạy và các đối tượng bảo mật trên hệ điều hành Windows. Phân tích này giúp các nhà phát triển, người thử nghiệm và chuyên gia CNTT xác định sự gia tăng trên bề mặt tấn công gây ra bằng cách cài đặt ứng dụng trên máy.

Trình phân tích bề mặt tấn công chụp nhanh trạng thái hệ thống của bạn trước và sau khi cài đặt (các) sản phẩm và hiển thị các thay đổi với một số yếu tố chính của bề mặt tấn công Windows. Công cụ này không phân tích một hệ thống dựa trên chữ ký hoặc các lỗ hổng đã biết; thay vào đó, nó tìm kiếm các lớp của các điểm yếu bảo mật khi các ứng dụng được cài đặt trên hệ điều hành Windows.

Công cụ này cũng cung cấp một cái nhìn tổng quan về các thay đổi đối với hệ thống mà Microsoft coi là quan trọng đối với tính bảo mật của nền tảng. bài báo cáo. Vòng đời phát triển bảo mật của Microsoft (SDL) yêu cầu các nhóm phát triển xác định bề mặt tấn công mặc định và tối đa của sản phẩm nhất định trong giai đoạn thiết kế để giảm khả năng khai thác bất cứ khi nào có thể.

Một số kiểm tra được thực hiện bởi công cụ bao gồm phân tích các tập tin thay đổi hoặc mới bổ sung, khóa registry, dịch vụ, ActiveX Controls, cổng nghe, danh sách điều khiển truy cập và các thông số khác

Công cụ này cho phép:

Nhà phát triển xem các thay đổi trên bề mặt tấn công phát sinh từ việc giới thiệu mã của họ trên nền tảng Windows

  • Chuyên gia CNTT để đánh giá thay đổi Bề mặt tấn công tổng thể bằng cách việc cài đặt dòng ứng dụng doanh nghiệp của tổ chức
  • Kiểm toán viên an ninh CNTT đánh giá rủi ro của một phần mềm cụ thể được cài đặt trên nền tảng Windows trong các đánh giá rủi ro bị đe dọa
  • Sự cố bảo mật của CNTT Đáp ứng tốt hơn về trạng thái của bảo mật hệ thống trong quá trình điều tra (nếu quét cơ bản được lấy của hệ thống trong giai đoạn triển khai).
  • Để tải xuống và tìm hiểu cách chạy Surface Attack A nalyzer, hãy ghé thăm Microsoft.

"Chúng tôi quyết định tạo công cụ này một cách tự do là nguồn mở vì chúng tôi cảm thấy đó sẽ là một đóng góp có giá trị cho cộng đồng bảo mật thông tin, sự hiểu biết của cộng đồng về các thách thức an ninh liên quan đến các công nghệ web đương đại "Michal Zalewski của Google đã viết trên một blog bảo mật của công ty.

"Chúng tôi quyết định tạo công cụ này một cách tự do là nguồn mở vì chúng tôi cảm thấy đó sẽ là một đóng góp có giá trị cho cộng đồng bảo mật thông tin, sự hiểu biết của cộng đồng về các thách thức an ninh liên quan đến các công nghệ web đương đại "Michal Zalewski của Google đã viết trên một blog bảo mật của công ty.

[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

Nortel hy vọng sẽ giải quyết được vấn đề bảo mật của công việc từ xa bằng một "văn phòng trên thanh", một ổ USB có thể kết nối máy tính của nhân viên với VPN của công ty và giữ tất cả các thông tin từ một phiên được mã hóa. Bản thân ổ đĩa, tương tự như một ổ USB thông thường (Universal Serial Bus) với 1G byte hoặc 2G byte bộ nhớ, chỉ là một phần của Nortel Secure Portable Office, một sản phẩm cũng bao gồm một cổng Nortel VPN (mạng riêng ảo) và các dịch vụ để giúp các doanh nghiệp thiết

Nortel hy vọng sẽ giải quyết được vấn đề bảo mật của công việc từ xa bằng một "văn phòng trên thanh", một ổ USB có thể kết nối máy tính của nhân viên với VPN của công ty và giữ tất cả các thông tin từ một phiên được mã hóa. Bản thân ổ đĩa, tương tự như một ổ USB thông thường (Universal Serial Bus) với 1G byte hoặc 2G byte bộ nhớ, chỉ là một phần của Nortel Secure Portable Office, một sản phẩm cũng bao gồm một cổng Nortel VPN (mạng riêng ảo) và các dịch vụ để giúp các doanh nghiệp thiết

Khi công việc trở nên linh hoạt hơn đối với nhiều doanh nghiệp, các bộ phận CNTT đang chống lại sự tăng trưởng đồng thời của các quy định về quyền riêng tư và lo ngại về trộm cắp dữ liệu. Họ thường sử dụng các phần mềm VPN để bảo vệ an toàn cho các công việc từ xa, nhưng Nortel đang nhắm đến việc làm như vậy mà không cần phần mềm client VPN hoặc URL (các bộ định vị tài nguyên thống nhất) mà nhân viên phải nhớ. Với phần mềm dành cho phiên VPN tồn tại trên ổ USB, người dùng cũng có thể đăng nhập t

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.