Információmegosztás és exchange

  • Cikk

A Microsoft kormányzati biztonsági programjának (GSP) küldetése a bizalom kiépítése az átláthatóságon keresztül. A program 2003-as indulása óta a Microsoft betekintést nyújtott a technológiai és biztonsági összetevőkbe, amelyeket a kormányok és a nemzetközi szervezetek felhasználhatnak saját és polgáraik védelmére. Az információmegosztási és Exchange-ajánlat lehetővé teszi a Microsoft számára, hogy a Microsoft termékeivel és szolgáltatásaival kapcsolatos biztonsági fenyegetésekről, biztonsági résekről, rendellenes viselkedésről, kártevő-információkról és biztonsági problémákról ossza meg és cserélje le azokat.

Ez az ajánlat csoportokat és erőforrásokat fog össze a Microsoft-környezetben, hogy segítse a kormányokat a polgárok, az infrastruktúra és a szervezetek védelmében.

Az Információmegosztás és exchange (I Standard kiadás) ajánlat

Név Részlet
Speciális értesítés a biztonsági résekről
  • 5 napos speciális értesítés a biztonsági résekről kibocsátási megjegyzésekkel és az érintett szoftvertáblákkal
  • 24 órás speciális értesítés, beleértve a kihasználhatósági indexet is
    		•
    Rosszindulatú URL-címek
  • A Bing-bejárók által észlelt potenciálisan rosszindulatú nyilvános kiszolgálók és szolgáltatások hírcsatornája
  • Három óránként frissítve, 5 napos adatciklus
    		•
    CTIP botnet-hírcsatornák
  • A digitális bűnözési egység (DCU) kiberfenyegetés-felderítő programja (CTIP) biztosítja
  • A Botnet-adatok az ügynökségre (vagy tanúsítvány-tanúsítványok esetén az országkód legfelső szintű tartományára) szabottak.
  • 4 hírcsatorna: Fertőzött eszköz, Command &Control, IoT és Domains
  • Közel valós időben, óránként vagy naponta kézbesítve (deduplikált)
    		•
    Fájl metaadatainak törlése
  • A fájlok kivonatolási adatainak törlése, amelyeket gyakran használnak az engedélyezési listához és a kriminalisztikai adatokhoz
  • 3 óránként frissítve
  • A Microsoft letöltőközpontjában található összes Microsoft bináris fájl lefedése
    		•
    Partnerség
  • Információcsere különböző fórumokon keresztül
  • Hozzáférés a Digitális bűncselekmények közössége (DCU) portálhoz
  • Fenyegetésfelderítési adatok megosztása a digitális bűncselekmények osztályával (DCU)
  • Közvetlen részvétel mérnöki csoportokkal és más Microsoft-csapatokkal, beleértve a Microsoft Security Response Centert (MSRC) és a Windows Defender biztonsági intelligenciát
    		•

    Adatcsatornák kézbesítése

    Az I Standard kiadás-engedélyezés keretében kínált hírcsatornák több csoportban találhatók, többek között a Microsoft Security Response Centerben (MSRC), a Digitális bűncselekmények egységben (DCU), a Bingben, valamint a termékkiadási és biztonsági szolgáltatásokban (PRSS).

    A GSP csapata egy webalapú alkalmazást biztosít, amely lehetővé teszi, hogy a GSP-ügynökségek egyetlen felületen férhessenek hozzá az I Standard kiadás-adatcsatornákhoz. Minden bizalmas adatot tartalmazó kommunikáció titkosítva van.

    Data Feed delivery

    Adathasználati leírások

    Speciális biztonsági frissítési értesítés : Az értesítési csomag felsorolja a kiadásban kezelt összes CVE-t (gyakori biztonsági réseket és kitettségeket). Minden CVE tartalmaz egy információkészletet, beleértve a biztonságirés leírását (beleértve a metrikákat), a kihasználhatósági indexet és az érintett szoftvereket.

    Content for each CVE

    Bing rosszindulatú URL-címek A Bing rosszindulatú URL-hírcsatornája olyan nyilvánosan elérhető kiszolgálókat vagy szolgáltatásokat tartalmaz, amelyeket potenciálisan rosszindulatúként azonosítottak. Az új fájlok három óránként kerülnek feltöltésre; A teljes adatkészletek 5 nap alatt jönnek létre. Számos ügynökség közvetlenül importálja a JSON-fájlokat a meglévő fenyegetésintelligencia-elemző eszközeikbe.

    Geo map of IPs

    Threat types

    Fájl metaadatainak törlése (CFMD)

    A Clean File Meta Data (CFMD) hírcsatorna titkosítási aláírásokat (SHA256 kivonatokat) tartalmaz a Microsoft-termékekben található fájlokhoz. Ezeket gyakran használják a potenciálisan sérült eszközök kriminalisztikai vizsgálatához, valamint a kritikus rendszerekben a fájlvégrehajtás engedélyezéséhez/letiltásához.

    Clean File Metadata

    CTIP botnet-hírcsatornák: Fertőzött adatcsatorna

    A DCU a sérült áldozat botnetadatait a DCU Fertőzött eszköz adatcsatornája CTIP fenyegetésfelderítési szolgáltatásán keresztül biztosítja, lehetővé teszi a CTIP-előfizetők számára a hálózatvédelmi forgatókönyveket, és elősegíti a sérült rendszerek szervizelését azzal a céllal, hogy csökkentse a fertőzött rendszerek számát az interneten. Más hírcsatornák közé tartoznak a parancs- és vezérlési (C2), az IoT- és a Domains-listák, amelyeket gyakran használnak az ismert kártevő hálózatok forgalmának tűzfalakon és védő DNS-en keresztüli korlátozására.

    CTIP data 1

    CTIP data 2

    Kapcsolatfelvétel

    Lépjen kapcsolatba a Microsoft helyi képviselőjével, és tudjon meg többet a kormányzati biztonsági programról.