माइक्रोसॉफ्ट ने डाउनलोड किया है और डाउनलोड के लिए उपलब्ध कराया है, एक नया सुरक्षा उपकरण, हमला सतह विश्लेषक, विंडोज अटैक सतह में परिवर्तन का विश्लेषण करने के लिए डिज़ाइन किया गया है। हमले सतह विश्लेषक एक ही उपकरण है जो माइक्रोसॉफ्ट की आंतरिक उत्पाद टीमों द्वारा नए सॉफ्टवेयर की स्थापना द्वारा ऑपरेटिंग सिस्टम में किए गए परिवर्तनों की सूची के लिए उपयोग किया जाता है।
हमला सतह विश्लेषक बीटा एक माइक्रोसॉफ्ट सत्यापन उपकरण है जो अब आईएसवी और आईटी पेशेवरों के लिए उपलब्ध है ताकि सिस्टम सिस्टम, रनटाइम पैरामीटर और विंडोज ऑपरेटिंग सिस्टम पर सुरक्षित वस्तुओं में बदलावों को हाइलाइट किया जा सके। यह विश्लेषण डेवलपर्स, परीक्षकों और आईटी पेशेवरों को मशीन पर अनुप्रयोग स्थापित करने के कारण हमले की सतह में वृद्धि की पहचान करने में मदद करता है।
हमले सतह विश्लेषक उत्पाद की स्थापना से पहले और बाद में आपके सिस्टम स्थिति का एक स्नैपशॉट लेता है और विंडोज़ हमले की सतह के कई महत्वपूर्ण तत्वों में परिवर्तन प्रदर्शित करता है। उपकरण हस्ताक्षर या ज्ञात भेद्यता के आधार पर एक प्रणाली का विश्लेषण नहीं करता है; इसके बजाए, यह सुरक्षा कमजोरियों की कक्षाओं की तलाश में है क्योंकि विंडोज ऑपरेटिंग सिस्टम पर एप्लिकेशन इंस्टॉल हैं।
यह उपकरण सिस्टम में किए गए परिवर्तनों का एक अवलोकन भी देता है जो माइक्रोसॉफ्ट मंच की सुरक्षा के लिए महत्वपूर्ण मानता है और हमले की सतह रिपोर्ट में इन्हें हाइलाइट करता है। माइक्रोसॉफ्ट सिक्योरिटी डेवलपमेंट लाइफसाइक्ल (एसडीएल) को विकास टीमों को डिजाइन चरण के दौरान दिए गए उत्पाद की डिफ़ॉल्ट और अधिकतम हमले की सतह को परिभाषित करने की आवश्यकता होती है ताकि जहां भी संभव हो शोषण की संभावना को कम किया जा सके। अतिरिक्त जानकारी मापने वाले सापेक्ष हमले सतह पेपर में पाया जा सकता है।
टूल द्वारा किए गए कुछ चेक में परिवर्तन या नई गयी फाइलों, रजिस्ट्री कुंजियों, सेवाओं, ActiveX नियंत्रण, सुनवाई बंदरगाहों, अभिगम नियंत्रण सूचियों और कंप्यूटर के हमले की सतह को प्रभावित करने वाले अन्य पैरामीटर का विश्लेषण शामिल है।
यह उपकरण अनुमति देता है:
- डेवलपर्स को हमले की सतह में बदलाव देखने के लिए विंडोज प्लेटफ़ॉर्म पर उनके कोड की शुरुआत से परिणाम देखने के लिए
- व्यावसायिक अनुप्रयोगों की एक संगठन की लाइन की स्थापना द्वारा कुल हमले सतह परिवर्तन का आकलन करने के लिए आईटी प्रोफेशनल
- आईटी सुरक्षा लेखा परीक्षक खतरे के जोखिम की समीक्षा के दौरान विंडोज प्लेटफ़ॉर्म पर स्थापित सॉफ़्टवेयर के किसी विशेष टुकड़े के जोखिम का मूल्यांकन करते हैं
- आईटी सुरक्षा घटना प्रतिक्रियाकर्ताओं ने जांच के दौरान सिस्टम सुरक्षा की स्थिति की बेहतर समझ हासिल करने के लिए उत्तरदाताओं (यदि तैनाती चरण के दौरान सिस्टम का बेसलाइन स्कैन लिया गया था)।
डाउनलोड करने और अटैक सतह विश्लेषक को चलाने के तरीके को जानने के लिए, माइक्रोसॉफ्ट पर जाएं।
