Credential Guard and Remote Guard in Windows Server 2016
Microsoft ha vuelto a poner en venta y puesto a disposición para su descarga una nueva herramienta de seguridad, Attack Surface Analyzer , diseñada para analizar los cambios en Windows Attack Surface.
Attack Surface Analyzer es la misma herramienta utilizada por los equipos internos de productos de Microsoft para catalogar los cambios realizados en el sistema operativo mediante la instalación de nuevo software.
Attack Surface Analyzer beta es una herramienta de verificación de Microsoft ahora disponible para ISV y profesionales de TI para resaltar cambios en el estado del sistema, parámetros de tiempo de ejecución y objetos asegurables en el sistema operativo Windows. Este análisis ayuda a los desarrolladores, probadores y profesionales de TI a identificar aumentos en la superficie de ataque causados por la instalación de aplicaciones en una máquina.
Attack Surface Analyzer toma una instantánea del estado de su sistema antes y después de la instalación del producto y muestra los cambios a una serie de elementos clave de la superficie de ataque de Windows. La herramienta no analiza un sistema basado en firmas o vulnerabilidades conocidas; en su lugar, busca clases de debilidades de seguridad a medida que las aplicaciones se instalan en el sistema operativo Windows.
La herramienta también brinda una visión general de los cambios en el sistema que Microsoft considera importantes para la seguridad de la plataforma y los resalta en la superficie de ataque informe. El ciclo de vida de desarrollo de seguridad de Microsoft (SDL) requiere que los equipos de desarrollo definan la superficie de ataque predeterminada y máxima de un determinado producto durante la fase de diseño para reducir la probabilidad de explotación siempre que sea posible. Se puede encontrar información adicional en el papel Surface Measuring Attack Surface.
Algunas de las comprobaciones realizadas por la herramienta incluyen análisis de archivos nuevos o modificados, claves de registro, servicios, controles ActiveX, puertos de escucha, listas de control de acceso y otros parámetros que afectan la superficie de ataque de una computadora.
Esta herramienta permite:
- Desarrolladores ver los cambios en la superficie de ataque como resultado de la introducción de su código en la plataforma Windows
- Profesionales de TI para evaluar el cambio agregado de Superficie de ataque la instalación de la línea de aplicaciones de negocios de una organización
- Los auditores de seguridad de TI evalúan el riesgo de una determinada pieza de software instalada en la plataforma Windows durante las revisiones de riesgo de amenazas
- Respondedores de incidentes de seguridad de TI para obtener una mejor comprensión del estado de una seguridad de sistemas durante las investigaciones (si se tomó una exploración de referencia del sistema durante la fase de implementación).
Para descargar y aprender cómo ejecutar Attack Surface A nalyzer, visite Microsoft.
Nueva herramienta de seguridad para usuarios de Amazon Cloud
El nuevo conector QualysGuard realiza exploraciones de vulnerabilidad de servidores virtuales en Amazon Cloud.
Fácil de usar ¡Oops! Copia de seguridad agrega una nueva capa de seguridad
Producto amigable de copia de seguridad continua Oops! incluye una útil función de restauración de la línea de tiempo, y en esta versión, ofrece más opciones para realizar copias de seguridad de tus archivos.
BitDefender TrafficLight, una nueva herramienta de seguridad de navegador cruzado
TrafficLight funciona con prácticamente cualquier navegador compatible con Windows. Incluso mantiene el aspecto, la sensación y la funcionalidad consistentes si cambia de navegador. Funciona en los siguientes navegadores: Internet Explorer 7+, Opera, Mozilla Firefox, Google Chrome y Safari.