Compartilhar via

Compartilhamento e troca de informações

  • Artigo

O objetivo do GSP (Programa de Segurança Governamental) da Microsoft é criar confiança por meio da transparência. Desde o início do programa em 2003, a Microsoft forneceu visibilidade dos artefatos de tecnologia e segurança que os governos e as organizações internacionais podem usar para ajudar a se proteger e proteger seus cidadãos. A oferta de Compartilhamento e Troca de Informações permite que a Microsoft compartilhe e troque materiais sobre ameaças de segurança, vulnerabilidades, comportamento anormal, informações de malware e problemas de segurança relacionados a produtos e serviços da Microsoft.

Essa oferta reúne grupos e recursos em todo o ambiente da Microsoft para ajudar os governos a proteger cidadãos, infraestrutura e organizações.

A oferta de Compartilhamento e Troca de Informações (ISE) fornece

Nome Detalhe
Aviso avançado de vulnerabilidades de segurança
  • Aviso avançado de vulnerabilidades de 5 dias com notas sobre a versão e tabelas de software afetado
  • Aviso prévio de 24 horas, incluindo índice de exploração
    		•
    URLs mal-intencionadas
  • Feed de servidores e serviços potencialmente mal-intencionados voltados para o público detectados por rastreadores do Bing
  • Atualizado a cada três horas, ciclo de 5 dias de dados
    		•
    Feeds de Botnet do CTIP
  • Fornecido pelo Programa de Inteligência contra Ameaças Cibernéticas (CTIP) da Unidade de Crimes Digitais (DCU)
  • Os dados da Botnet são adaptados à agência (ou ao domínio primário com código DDI, no caso de CERTs)
  • 4 feeds: Dispositivo infectado, Command & Control, IoT e Domínios
  • Entregue quase em tempo real, por hora ou diariamente (eliminando duplicados)
    		•
    Metadados de arquivos limpos
  • Limpar dados de hash de arquivo frequentemente usados para lista de permissões e perícia forense
  • Atualizados a cada 3 horas
  • Abrange todos os binários da Microsoft no centro de download da Microsoft
    		•
    Parceria
  • Troca de informações através de uma variedade de fóruns
  • Acesso ao Portal da Comunidade de Crimes Digitais (DCU)
  • Compartilhamento de dados de informações sobre ameaças com a Unidade de Crimes Digitais (DCU)
  • Envolvimento direto com grupos de engenharia e outras equipes da Microsoft, incluindo o Microsoft Security Response Center (MSRC) e o Windows Defender Security Intelligence
    		•

    Entrega de feeds de dados

    Os feeds oferecidos sob a autorização ISE residem em vários grupos, incluindo o Microsoft Security Response Center (MSRC), o Digital Crimes Unit (DCU), Bing e Product Release and Security Services (PRSS).

    A equipe do GSP fornece um aplicativo baseado na Web que permite que as agências do GSP acessem os feeds de dados do ISE a partir de uma única interface. Todas as comunicações que contenham dados confidenciais são criptografadas.

    Data Feed delivery

    Descrições de uso de dados

    Notificação de atualização de segurança avançada O pacote de avisos lista todas as CVEs (Vulnerabilidades e exposições comuns) que estão sendo abordadas na versão. Cada CVE contém um conjunto de informações, incluindo a Descrição da vulnerabilidade (incluindo métricas), o índice de exploração e o Software afetado.

    Content for each CVE

    URLs mal-intencionadas do Bing O feed de URL mal-intencionada do Bing contém servidores ou serviços voltados para o público que foram identificados como potencialmente maliciosos. Novos arquivos são enviados a cada três horas; conjuntos de dados completos são gerados em 5 dias. Muitas agências importam os arquivos JSON diretamente para suas ferramentas de análise de informações sobre ameaças existentes.

    Geo map of IPs

    Threat types

    Metadados de arquivos limpos (CFMD)

    O feed de CFMD (Metadados de arquivos limpos) contém assinaturas criptográficas (hashes SHA256) para os arquivos contidos nos produtos Microsoft. Estes são frequentemente usados em exames forenses de dispositivos potencialmente comprometidos e para permitir/não permitir a execução de arquivos em sistemas críticos.

    Clean File Metadata

    Feeds de Botnet do CTIP: Feed de dados infectados

    A DCU fornece dados de botnet de vítimas comprometidas por meio do feed de dados de dispositivos infectados do serviço de informações sobre ameaças CTIP da DCU, para habilitar cenários de proteção de rede para assinantes do CTIP e para ajudar a facilitar a correção dos sistemas comprometidos com o objetivo de reduzir o número de sistemas infectados na Internet. Outros feeds incluem as listas de Comando e Controle (C2), IoT e Domínios que são frequentemente usadas para restringir o fluxo de tráfego para redes de malware conhecidas por meio de firewalls e DNS de proteção.

    CTIP data 1

    CTIP data 2

    Fale conosco

    Entre em contato com seu representante local da Microsoft para saber mais sobre o Programa de Segurança Governamental.