Informationsdelning och Exchange

  • Artikel

Syftet med Microsofts GSP (Government Security Program) är att skapa förtroende genom transparens. Sedan programmet startades 2003 har Microsoft gett insyn i våra teknik- och säkerhetsartefakter som regeringar och internationella organisationer kan använda för att skydda sig själva och sina medborgare. Med erbjudandet Informationsdelning och Exchange kan Microsoft dela och utbyta material om hot, sårbarheter, avvikande beteende, information om skadlig kod och säkerhetsproblem mot eller relaterade till Microsofts produkter och tjänster. Det här erbjudandet samlar grupper och resurser i Microsoft-miljön för att hjälpa myndigheter att skydda medborgare, infrastruktur och myndigheter.

Erbjudandet Informationsdelning och Exchange tillhandahåller

Förhandsmeddelande om säkerhetsuppdateringar

5 dagars förhandsmeddelande om sårbarheter med viktig information och de berörda programvarutabellerna och 24-timmars förhandsmeddelande om meddelanden om offentliga säkerhetsrisker.

IP-adresser för infekterade enheter

Microsofts enhet för digitala brott (DCU) tillhandahåller en slukhålsdatabas med de skadliga robotnätflöden som genereras av infekterade värdar per land.

Katalog för skadlig URL

En skadlig URL-katalog som identifieras av Bing som skadlig uppdateras flera gånger varje dag.

Rensa filmetadata

Rensa filmetadata hjälper dig att identifiera filer som verkligen kommer från Microsoft med hjälp av kryptografiska signaturer för alla Microsoft-filer.

Forum

Möjligheter att arbeta med och utbyta information om cybersäkerhetshot och sårbarheter via många olika forum, inklusive communityportaler, konferenser, digital kommunikation och direkt engagemang med en mängd olika Microsoft-team, inklusive teknikgrupper, samt Microsoft Security Response Center (MSRC) och Microsoft Malware Protection Center (MMPC).

Exempel på dataanvändning:

En statlig CERT identifierar IP-adresser som är associerade med Simda-botnätet i botnätflödet för Cyber Threat Intelligence Program (CTIP) för deras land.
CERT meddelar IP-adressägarna att de troligen är smittade med Simda och tillhandahåller anvisningar och reparationsvägledning för rensning.
offerings

Kontakta oss

Kontakta din lokala Microsoft-representant om du vill veta mer om regeringens säkerhetsprogram