Információmegosztás és exchange
A Microsoft kormányzati biztonsági programjának (GSP) küldetése a bizalom kiépítése az átláthatóságon keresztül. A program 2003-as indulása óta a Microsoft betekintést nyújtott a technológiai és biztonsági összetevőkbe, amelyeket a kormányok és a nemzetközi szervezetek felhasználhatnak saját és polgáraik védelmére. Az információmegosztási és Exchange-ajánlat lehetővé teszi a Microsoft számára, hogy a Microsoft termékeivel és szolgáltatásaival kapcsolatos biztonsági fenyegetésekről, biztonsági résekről, rendellenes viselkedésről, kártevő-információkról és biztonsági problémákról ossza meg és cserélje le azokat.
Ez az ajánlat csoportokat és erőforrásokat fog össze a Microsoft-környezetben, hogy segítse a kormányokat a polgárok, az infrastruktúra és a szervezetek védelmében.
Az Információmegosztás és exchange (I Standard kiadás) ajánlat
Név | Részlet |
---|---|
Speciális értesítés a biztonsági résekről | |
Rosszindulatú URL-címek | |
CTIP botnet-hírcsatornák | |
Fájl metaadatainak törlése | |
Partnerség |
Adatcsatornák kézbesítése
Az I Standard kiadás-engedélyezés keretében kínált hírcsatornák több csoportban találhatók, többek között a Microsoft Security Response Centerben (MSRC), a Digitális bűncselekmények egységben (DCU), a Bingben, valamint a termékkiadási és biztonsági szolgáltatásokban (PRSS).
A GSP csapata egy webalapú alkalmazást biztosít, amely lehetővé teszi, hogy a GSP-ügynökségek egyetlen felületen férhessenek hozzá az I Standard kiadás-adatcsatornákhoz. Minden bizalmas adatot tartalmazó kommunikáció titkosítva van.
Adathasználati leírások
Speciális biztonsági frissítési értesítés : Az értesítési csomag felsorolja a kiadásban kezelt összes CVE-t (gyakori biztonsági réseket és kitettségeket). Minden CVE tartalmaz egy információkészletet, beleértve a biztonságirés leírását (beleértve a metrikákat), a kihasználhatósági indexet és az érintett szoftvereket.
Bing rosszindulatú URL-címek A Bing rosszindulatú URL-hírcsatornája olyan nyilvánosan elérhető kiszolgálókat vagy szolgáltatásokat tartalmaz, amelyeket potenciálisan rosszindulatúként azonosítottak. Az új fájlok három óránként kerülnek feltöltésre; A teljes adatkészletek 5 nap alatt jönnek létre. Számos ügynökség közvetlenül importálja a JSON-fájlokat a meglévő fenyegetésintelligencia-elemző eszközeikbe.
Fájl metaadatainak törlése (CFMD)
A Clean File Meta Data (CFMD) hírcsatorna titkosítási aláírásokat (SHA256 kivonatokat) tartalmaz a Microsoft-termékekben található fájlokhoz. Ezeket gyakran használják a potenciálisan sérült eszközök kriminalisztikai vizsgálatához, valamint a kritikus rendszerekben a fájlvégrehajtás engedélyezéséhez/letiltásához.
CTIP botnet-hírcsatornák: Fertőzött adatcsatorna
A DCU a sérült áldozat botnetadatait a DCU Fertőzött eszköz adatcsatornája CTIP fenyegetésfelderítési szolgáltatásán keresztül biztosítja, lehetővé teszi a CTIP-előfizetők számára a hálózatvédelmi forgatókönyveket, és elősegíti a sérült rendszerek szervizelését azzal a céllal, hogy csökkentse a fertőzött rendszerek számát az interneten. Más hírcsatornák közé tartoznak a parancs- és vezérlési (C2), az IoT- és a Domains-listák, amelyeket gyakran használnak az ismert kártevő hálózatok forgalmának tűzfalakon és védő DNS-en keresztüli korlátozására.
Kapcsolatfelvétel
Lépjen kapcsolatba a Microsoft helyi képviselőjével, és tudjon meg többet a kormányzati biztonsági programról.