Обмен информацией и общий доступ к ней

  • Статья

Задача программы безопасности для государственных организаций Майкрософт (GSP) заключается в укреплении доверия на основе прозрачности. С момента создания программы в 2003 году корпорация Майкрософт предоставила представление о наших технологиях и артефактах безопасности, которые правительства и международные организации могут использовать для защиты себя и своих граждан. Предложение "Общий доступ к информации и обмен" позволяет корпорации Майкрософт обмениваться ими материалами об угрозах безопасности, уязвимостях, аномальном поведении, вредоносных программах и проблемах безопасности в продуктах и службах Майкрософт или связанных с ними.

Это предложение объединяет группы и ресурсы в среде Майкрософт, чтобы помочь правительствам защитить граждан, инфраструктуру и организации.

Возможности предложения для обмена информацией и общего доступа к ней

Имя Подробный сведения
Предварительное уведомление об уязвимостях системы безопасности
  • 5-дневное уведомление об уязвимостях с заметками о выпуске и затронутыми таблицами программного обеспечения
  • 24-часовое уведомление о полном уведомлении, включая индекс эксплуатируемости
    		•
    Вредоносные URL-адреса
  • Веб-канал потенциально вредоносных общедоступных серверов и служб, обнаруженных обходчиками Bing
  • Обновляется каждые три часа, 5-дневный цикл данных
    		•
    Каналы ботнетов CTIP
  • Предоставляется программой аналитики киберугры группы по цифровым преступлениям
  • Данные ботнета адаптированы для агентства (или домена верхнего уровня кода страны в случае CERT).
  • 4 веб-канала: зараженное устройство, управление командами & , Интернет вещей и домены
  • Доставлено почти в реальном времени, ежечасно или ежедневно (дедупликировано)
    		•
    Оповещения аналитики угроз
  • Microsoft Threat Intelligence Center оповещений о потенциальных угрозах национального государства
  • Прямое взаимодействие с затронутыми учреждениями
    		•
    Очистка метаданных файлов
  • Чистые хэш-данные файлов часто используются для списка разрешений и судебной экспертизы
  • Обновляется каждые 3 часа
  • Охватывает все двоичные файлы Майкрософт в Центре загрузки Майкрософт
    		•
    Партнерство
  • Обмен информацией через различные форумы
  • Доступ к порталу сообщества Digital Crimes
  • Обмен данными аналитики угроз с отделом по цифровым преступлениям
  • Прямое взаимодействие с группами инженеров и другими командами Майкрософт, включая Центр реагирования на безопасность Майкрософт и аналитику безопасности в Защитнике Windows
    		•

    Доставка веб-каналов данных

    Веб-каналы, предлагаемые в рамках авторизации ISE, находятся в нескольких группах, включая Центр реагирования на угрозы безопасности Майкрософт (MSRC),подразделение по цифровым преступлениям (DCU),Bing и службы выпуска продуктов и безопасности (PRSS).

    Команда GSP предоставляет веб-приложение, которое позволяет агентствам GSP получать доступ к веб-каналам данных ISE из одного интерфейса. Все сообщения, содержащие конфиденциальные данные, шифруются.

    Доставка веб-канала данных

    Описания использования данных

    Уведомление о расширенном обновлении системы безопасности В пакете уведомлений перечислены все CVEs (распространенные уязвимости и уязвимости), которые устраняются в выпуске. Каждый CVE содержит набор сведений, включая описание уязвимости (включая метрики), индекс уязвимости и затронутое программное обеспечение.

    Содержимое для каждого CVE

    Вредоносные URL-адреса Bing Веб-канал вредоносных URL-адресов Bing содержит общедоступные серверы или службы, которые были определены как потенциально вредоносные. Новые файлы отправляются каждые три часа; полные наборы данных создаются за 5 дней. Многие учреждения импортируют JSON-файлы непосредственно в существующие средства анализа аналитики угроз.

    Геокарта IP-адресов

    Типы угроз

    Очистка метаданных файлов (CFMD)

    Веб-канал CFMD содержит криптографические сигнатуры (хэши SHA256) для файлов, содержащихся в продуктах Майкрософт. Они часто используются при судебной экспертизе потенциально скомпрометированных устройств и для разрешения или запрета выполнения файлов в критически важных системах.

    Чистые метаданные файлов

    Каналы ботнета CTIP: зараженный веб-канал данных

    DCU предоставляет скомпрометированные данные ботнета жертвы через службу аналитики угроз CTIP для зараженных данных устройства, чтобы включить сценарии защиты сети для подписчиков CTIP и упростить исправление скомпрометированных систем с целью сокращения числа зараженных систем в Интернете. Другие веб-каналы включают списки команд и управления (C2), Интернета вещей и доменов, которые часто используются для ограничения потока трафика для обнаружения вредоносных сетей с помощью брандмауэров и защиты DNS.

    Данные CTIP 1

    Данные CTIP 2

    Связаться с нами

    Обратитесь к местному представителю Корпорации Майкрософт, чтобы узнать больше о программе безопасности для государственных организаций.