정보 공유 및 교환
Microsoft의 GSP(정부 보안 프로그램)의 임무는 투명성을 통해 신뢰를 구축하는 것입니다. 2003년 프로그램이 시작된 이래 Microsoft는 정부와 국제 기구가 자신과 시민을 보호하는 데 사용할 수 있는 기술 및 보안 아티팩트의 가시성을 제공했습니다. 정보 공유 및 교환 제품을 사용하면 Microsoft 제품 및 서비스와 관련된 보안 위협, 취약성, 비정상적인 동작, 맬웨어 정보 및 보안 문제에 대한 자료를 공유하고 교환할 수 있습니다.
이 제품은 Microsoft 환경 전반에 걸쳐 그룹 및 리소스를 결합하여 정부가 시민, 인프라 및 조직을 보호할 수 있도록 지원합니다.
정보 공유 및 교환 기능에서 제공하는 항목
| Name | 세부 정보 |
|---|---|
| 보안 취약성에 대한 사전 알림 | |
| 악의적인 URL | |
| CTIP 봇넷 피드 | |
| 위협 인텔리전스 경고 | |
| 파일 메타 데이터 정리 | |
| 파트너 관계 |
데이터 피드 배달
ISE 권한 부여에 따라 제공되는 피드는 MSRC(Microsoft Security Response Center),DCU(Digital Crimes Unit), Bing 및 제품 릴리스 및 보안 서비스(PRSS)를 비롯한 여러 그룹에 상주합니다.
GSP 팀은 GSP 기관이 단일 인터페이스에서 ISE 데이터 피드에 액세스할 수 있도록 하는 웹 기반 애플리케이션 을 제공합니다. 중요한 데이터를 포함하는 모든 통신이 암호화됩니다.
데이터 사용 설명
고급 보안 업데이트 알림 알림 패키지에는 릴리스에서 해결되는 모든 CVE(일반적인 취약성 및 노출)가 나열됩니다. 각 CVE에는 취약성 설명(메트릭 포함), 악용 가능성 인덱스 및 영향을 받는 소프트웨어를 포함한 정보 집합이 포함되어 있습니다.
Bing 악성 URL Bing 악성 URL 피드에는 잠재적으로 악의적인 것으로 확인된 공개적으로 연결되는 서버 또는 서비스가 포함되어 있습니다. 새 파일은 3시간마다 업로드됩니다. 전체 데이터 세트는 5일 후에 생성됩니다. 많은 기관에서 JSON 파일을 기존 위협 인텔리전스 분석 도구로 직접 가져옵니다.
파일 메타 데이터 정리(CFMD)
CFMD(파일 메타 데이터 정리) 피드에는 Microsoft 제품에 포함된 파일에 대한 암호화 서명(SHA256 해시)이 포함되어 있습니다. 이는 잠재적으로 손상될 수 있는 디바이스의 포렌식 검사 및 중요한 시스템에서 파일 실행을 허용/허용하지 않는 경우에 자주 사용됩니다.
CTIP Botnet 피드: 감염된 데이터 피드
DCU는 DCU의 CTIP 위협 인텔리전스 서비스 감염된 디바이스 데이터 피드를 통해 손상된 피해자 봇넷 데이터를 제공하여 CTIP 구독자를 위한 네트워크 보호 시나리오를 사용하도록 설정하고 인터넷에서 감염된 시스템의 수를 줄이는 것을 목표로 손상된 시스템을 쉽게 수정할 수 있도록 지원합니다. 다른 피드에는 방화벽 및 보호 DNS를 통해 맬웨어 네트워크를 알도록 트래픽 흐름을 제한하는 데 자주 사용되는 C2(명령 및 제어), IoT 및 도메인 목록이 있습니다.
문의하기
정부 보안 프로그램에 대해 자세히 알아보려면 현지 Microsoft 담당자에게 문의하세요.