Microsoft telah merilis dan menyediakan untuk diunduh, alat keamanan baru, Serangan Surface Analyzer, dirancang untuk menganalisis perubahan pada Windows Attack Surface.
Attack Surface Analyzer adalah alat yang sama yang digunakan oleh tim produk internal Microsoft untuk membuat katalog perubahan yang dibuat pada sistem operasi dengan menginstal perangkat lunak baru.
Attack Surface Analyzer beta adalah alat verifikasi Microsoft yang sekarang tersedia untuk ISV dan profesional TI untuk menyoroti perubahan status sistem, parameter runtime, dan objek yang dapat diamankan di sistem operasi Windows. Analisis ini membantu pengembang, penguji, dan profesional TI mengidentifikasi peningkatan permukaan serangan yang disebabkan oleh pemasangan aplikasi pada mesin.
Attack Surface Analyzer mengambil snapshot dari status sistem Anda sebelum dan sesudah instalasi produk dan menampilkan perubahan pada sejumlah elemen kunci dari permukaan serangan Windows. Alat ini tidak menganalisis sistem berdasarkan tanda tangan atau kerentanan yang diketahui; sebagai gantinya, ia mencari kelas kelemahan keamanan karena aplikasi diinstal pada sistem operasi Windows.
Alat ini juga memberikan gambaran umum tentang perubahan pada sistem yang dianggap penting oleh Microsoft untuk keamanan platform dan menyorotinya dalam laporan permukaan serangan. Siklus Hidup Pengembangan Keamanan Microsoft (SDL) mengharuskan tim pengembangan untuk menentukan default produk tertentu dan permukaan serangan maksimum selama fase desain untuk mengurangi kemungkinan eksploitasi sedapat mungkin. Informasi tambahan dapat ditemukan di kertas Measuring Relative Attack Surface.
Beberapa pemeriksaan yang dilakukan oleh alat ini termasuk analisis file yang diubah atau yang baru ditambahkan, kunci registri, layanan, Kontrol ActiveX, port mendengarkan, daftar kontrol akses, dan parameter lain yang memengaruhi permukaan serangan komputer.
Alat ini memungkinkan:
- Pengembang untuk melihat perubahan di permukaan serangan yang dihasilkan dari pengenalan kode mereka ke platform Windows
- Profesional TI untuk menilai perubahan Permukaan Serangan agregat dengan menginstal lini aplikasi bisnis organisasi
- Auditor Keamanan TI mengevaluasi risiko perangkat lunak tertentu yang diinstal pada platform Windows selama tinjauan risiko ancaman
- Responder Insiden Keamanan TI untuk mendapatkan pemahaman yang lebih baik tentang status keamanan sistem selama investigasi (jika pemindaian dasar sistem dilakukan selama fase penerapan).
Untuk mengunduh dan mempelajari cara menjalankan Attack Surface Analyzer, kunjungi Microsoft.