Privacy, Security, Society - Computer Science for Business Leaders 2016
قامت Microsoft بإعادة التخصيص وتوفيرها للتنزيل ، وهي أداة أمان جديدة ، محلل سطح الهجوم ، مصمم لتحليل التغييرات على Windows Attack Surface.
Attack أداة تحليل السطح هي نفس الأداة المستخدمة من قبل فرق المنتجات الداخلية في Microsoft لفهرسة التغييرات التي تم إجراؤها على نظام التشغيل عن طريق تثبيت برنامج جديد.
أداة تحليل هجوم السطح هي أداة للتحقق من Microsoft متاحة الآن لمتخصصي تكنولوجيا المعلومات ومحترفي تكنولوجيا المعلومات لتسليط الضوء على التغييرات في حالة النظام ومعلمات وقت التشغيل والكائنات القابلة للتأمين على نظام التشغيل Windows. يساعد هذا التحليل المطورين والمُختبرين ومحترفي تكنولوجيا المعلومات على تحديد الزيادات في سطح الهجوم الناتج عن تثبيت التطبيقات على جهاز.
محلل هجوم السطح يأخذ لقطة لحالة النظام الخاصة بك قبل وبعد تثبيت المنتج (المنتجات) ويعرض التغييرات إلى عدد من العناصر الأساسية لسطح هجوم Windows. لا تقوم الأداة بتحليل نظام يستند إلى التواقيع أو الثغرات المعروفة ؛ بدلاً من ذلك ، فإنه يبحث عن فئات نقاط الضعف الأمنية عند تثبيت التطبيقات على نظام التشغيل Windows.
توفر الأداة أيضًا نظرة عامة حول التغييرات على النظام التي تعتبرها Microsoft هامة لأمان النظام الأساسي وتسلط الضوء على هذه في سطح الهجوم أبلغ عن. تتطلب دورة تطوير أمان Microsoft (SDL) من فرق التطوير تحديد سطح الهجوم الافتراضي والحد الأقصى لمنتج معين أثناء مرحلة التصميم لتقليل احتمالية الاستغلال كلما أمكن ذلك. يمكن العثور على معلومات إضافية في ورقة قياس القياس النسبي للهجوم السطحي.
تتضمن بعض الاختبارات التي تم إجراؤها بواسطة الأداة تحليل الملفات التي تم تغييرها أو إضافتها حديثًا ، ومفاتيح التسجيل ، والخدمات ، وعناصر تحكم ActiveX ، ومنافذ الاستماع ، وقوائم التحكم في الوصول ، وغيرها من المعلمات. التي تؤثر على سطح الهجوم على جهاز الكمبيوتر.
تتيح هذه الأداة:
- للمطورين عرض التغييرات في سطح الهجوم الناتج عن إدخال رمزهم إلى النظام الأساسي لـ Windows
- متخصصي تكنولوجيا المعلومات لتقييم التغيير الكلي لمعدل الهجوم بواسطة تثبيت مجموعة من تطبيقات الأعمال الخاصة بالمؤسسة
- تقوم مراجعي أمن تكنولوجيا المعلومات بتقييم خطر وجود برنامج معين مثبت على النظام الأساسي لـ Windows أثناء مراجعة مخاطر التهديد
- مستجيبي حادثة أمن تكنولوجيا المعلومات للحصول على فهم أفضل لحالة أمن الأنظمة أثناء التحقيقات (إذا تم أخذ مسح خط الأساس للنظام أثناء مرحلة النشر).
للتنزيل وتعلم كيفية تشغيل Attack Surface A nalyzer ، قم بزيارة Microsoft.
تشريعات من شأنها أن تنشئ لوائح أمنية إلكترونية جديدة
تفاصيل حول الفاتورة الجديدة ، ولكنها قد تشمل التفويض على المنظمات الخاصة
Tripwire تستحوذ على nCircle لتشكيل شركة أمنية عملاقة جديدة
Tripwire أذهلت صناعة الأمن بأخبار أنها دخلت في اتفاق لشراء nCircle.
أداة تصدير أداة Azure Microsoft: أداة إعداد محرك الأقراص وإصلاحها
أداة Microsoft Azure Import Export هي أداة إعداد وإعداد محرك أقراص يمكنك استخدامها مع خدمة Microsoft Azure للتصدير والاستيراد. تنزيله مجانًا.