Berbagi informasi dan Pertukaran

  • Artikel

Misi Program Keamanan Pemerintah (GSP) Microsoft adalah membangun kepercayaan melalui transparansi. Sejak dimulainya program ini pada tahun 2003, Microsoft telah memberikan visibilitas ke dalam artefak teknologi dan keamanan kami, yang dapat digunakan pemerintah dan organisasi internasional untuk membantu melindungi diri mereka dan warga negara mereka. Penawaran Berbagi informasi dan Pertukaran memungkinkan Microsoft berbagi dan bertukar materi tentang ancaman keamanan, kerentanan, perilaku anomali, informasi malware, dan masalah keamanan terhadap atau terkait dengan produk dan layanan Microsoft.

Penawaran ini menyatukan grup dan sumber daya di seluruh lingkungan Microsoft untuk membantu pemerintah melindungi warga negara, infrastruktur, dan organisasi.

Penawaran Berbagi informasi dan Pertukaran (ISE) menyediakan

Nama Detail
Pemberitahuan Tingkat Lanjut Kerentanan Keamanan
  • Pemberitahuan kerentanan tingkat lanjut 5 hari dengan catatan rilis dan tabel perangkat lunak yang terpengaruh
  • Pemberitahuan lanjutan 24 jam termasuk indeks eksploitasi
    		•
    URL berbahaya
  • Umpan server dan layanan yang berpotensi berbahaya yang dihadapi publik yang terdeteksi oleh perayap Bing
  • Diperbarui setiap tiga jam, siklus data 5 hari
    		•
    Umpan Botnet CTIP
  • Disediakan oleh Program Inteligensi Ancaman Cyber (DCU) Digital Crimes Unit (CTIP)
  • Data Botnet disesuaikan dengan agensi (atau domain tingkat atas kode negara dalam kasus CERT)
  • 4 umpan: Perangkat yang terinfeksi, Perintah & Kontrol, IoT, dan Domain
  • Dikirimkan hampir real-time, per jam, atau harian (disimpulkan)
    		•
    Bersihkan Data Meta File
  • Data hash file bersih sering digunakan untuk daftar izin dan forensik
  • Diperbarui setiap 3 jam
  • Mencakup semua biner Microsoft di pusat unduhan Microsoft
    		•
    Kemitraan
  • Pertukaran informasi melalui berbagai forum
  • Akses ke Portal Digital Crimes Community (DCU)
  • Berbagi data inteligensi ancaman dengan Unit Kejahatan Digital (DCU)
  • Keterlibatan langsung dengan grup teknik dan tim Microsoft lainnya termasuk Microsoft Security Response Center (MSRC) dan Windows Defender Security Intelligence
    		•

    Pengiriman Umpan Data

    Umpan yang ditawarkan di bawah otorisasi ISE berada dalam beberapa grup termasuk Microsoft Security Response Center (MSRC), Digital Crimes Unit (DCU), Bing, dan Product Release and Security Services (PRSS).

    Tim GSP menyediakan aplikasi berbasis web yang memungkinkan agensi GSP mengakses umpan data ISE dari satu antarmuka. Semua komunikasi yang berisi data sensitif dienkripsi.

    Data Feed delivery

    Deskripsi Penggunaan Data

    Pemberitahuan Pembaruan Keamanan Tingkat Lanjut Paket pemberitahuan mencantumkan semua CVE (Kerentanan Umum dan Paparan) yang sedang ditangani dalam rilis. Setiap CVE berisi sekumpulan informasi termasuk Deskripsi Kerentanan (termasuk metrik), Indeks Eksploitasi, dan Perangkat Lunak yang Terpengaruh.

    Content for each CVE

    URL Berbahaya Bing Umpan URL Berbahaya Bing berisi server atau layanan yang menghadap ke publik yang telah diidentifikasi berpotensi berbahaya. File baru diunggah setiap tiga jam; himpunan data lengkap dihasilkan dalam 5 hari. Banyak lembaga mengimpor file JSON langsung ke alat analisis inteligensi ancaman yang ada.

    Geo map of IPs

    Threat types

    Bersihkan Data Meta File (CFMD)

    Umpan Clean File Meta Data (CFMD) berisi tanda tangan kriptografi (hash SHA256) untuk file yang terkandung dalam produk Microsoft. Ini sering digunakan dalam pemeriksaan forensik perangkat yang berpotensi disusupi dan untuk memungkinkan/melarang eksekusi file dalam sistem penting.

    Clean File Metadata

    Umpan Botnet CTIP: Umpan Data yang Terinfeksi

    DCU menyediakan data botnet korban yang disusupi melalui layanan inteligensi ancaman CTIP DCU Umpan data perangkat yang terinfeksi, untuk memungkinkan skenario perlindungan jaringan bagi pelanggan CTIP, dan untuk membantu memfasilitasi remediasi sistem yang disusupi dengan tujuan mengurangi jumlah sistem yang terinfeksi di Internet. Umpan lain termasuk daftar Perintah dan Kontrol (C2), IoT, dan Domain yang sering digunakan untuk membatasi arus lalu lintas ke jaringan malware yang diketahui melalui firewall dan DNS pelindung.

    CTIP data 1

    CTIP data 2

    Hubungi Kami

    Hubungi perwakilan Microsoft lokal Anda untuk mempelajari selengkapnya tentang Program Keamanan Pemerintah.