Sdílení informací a Exchange

  • Článek

Cílem programu GSP (Government Security Program) společnosti Microsoft je vybudovat důvěru prostřednictvím transparentnosti. Od vzniku programu v roce 2003 společnost Microsoft poskytla přehled o našich technologiích a bezpečnostních artefaktech, které vlády a mezinárodní organizace mohou použít k ochraně sebe a jejich občanů. Nabídka Sdílení informací a Exchange umožňuje Společnosti Microsoft sdílet a vyměňovat si materiály o bezpečnostních hrozbách, ohroženích zabezpečení, neobvyklém chování, informacích o malwaru a problémech se zabezpečením souvisejících s produkty a službami Společnosti Microsoft nebo související s nimi.

Tato nabídka spojuje skupiny a prostředky v prostředí Microsoftu, aby pomohla vládám chránit občany, infrastrukturu a organizace.

Nabídka Sdílení informací a výměny informací (ISE) poskytuje

Název Detail
Rozšířené oznámení o ohrožení zabezpečení
  • 5denní rozšířené oznámení o ohroženích zabezpečení se zprávami k vydání verze a ovlivněnými softwarovými tabulkami
  • 24hodinové rozšířené oznámení, včetně indexu zneužitelnosti
    		•
    Škodlivé adresy URL
  • Informační kanál potenciálně škodlivých veřejně přístupných serverů a služeb zjištěných prohledávacími moduly Bingu
  • Aktualizováno každé tři hodiny, 5denní cyklus dat
    		•
    Informační kanály botnetu CTIP
  • Program CTIP (Digital Crimes Unit) (DCU) Cyber Threat Intelligence Program (CTIP)
  • Data botnetu jsou přizpůsobená agentuře (nebo doméně nejvyšší úrovně kódu země v případě CERT).
  • 4 informační kanály: infikované zařízení, příkazy a řízení, IoT a domény
  • Doručeno téměř v reálném čase, hodinově nebo denně (odstraněno)
    		•
    Vyčištění metadat souborů
  • Vyčištění dat hash souborů často používaných pro výpis povolených a forenzních dat
  • Aktualizováno každých 3 hodiny
  • Řeší všechny binární soubory Microsoftu na webu Microsoft Download Center.
    		•
    Partnerství
  • Výměna informací prostřednictvím různých fór
  • Přístup k portálu DCU (Digital Crimes Community)
  • Sdílení dat analýzy hrozeb s jednotkou digitálních trestných činů (DCU)
  • Přímá zapojení s technickými skupinami a dalšími týmy Microsoftu, včetně centra Microsoft Security Response Center (MSRC) a analýzy zabezpečení v programu Windows Defender
    		•

    Doručování datových kanálů

    Informační kanály nabízené v rámci autorizace ISE se nacházejí v několika skupinách, mezi které patří Microsoft Security Response Center (MSRC),jednotka digitálních trestných činů (DCU), Bing a verze produktů a služby zabezpečení (PRSS).

    Tým GSP poskytuje webovou aplikaci , která agenturám GSP umožňuje přístup k datovým kanálům ISE z jednoho rozhraní. Veškerá komunikace obsahující citlivá data se šifrují.

    Data Feed delivery

    Popisy použití dat

    Rozšířené oznámení o aktualizaci zabezpečení Obsahuje seznam všech cves (běžné ohrožení zabezpečení a ohrožení zabezpečení), které se řeší ve vydané verzi. Každá CVE obsahuje sadu informací, včetně popisu ohrožení zabezpečení (včetně metrik), indexu zneužití a ovlivněného softwaru.

    Content for each CVE

    Škodlivé adresy URL Bingu Obsahuje veřejně přístupné servery nebo služby, které byly identifikovány jako potenciálně škodlivé. Nové soubory se nahrají každé tři hodiny; úplné datové sady se generují za 5 dnů. Mnoho agentur importuje soubory JSON přímo do svých stávajících analytických nástrojů analýzy hrozeb.

    Geo map of IPs

    Threat types

    Vyčištění metadat souborů (CFMD)

    Informační kanál CFMD (Clean File Meta Data) obsahuje kryptografické podpisy (hash SHA256) pro soubory obsažené v produktech Microsoftu. Často se používají při forenzních vyšetřeních potenciálně ohrožených zařízení a pro povolení nebo zakázání spouštění souborů v kritických systémech.

    Clean File Metadata

    Informační kanály botnetu CTIP: Napadený datový kanál

    DCU poskytuje ohrožená data botnetu oběti prostřednictvím datového kanálu CTIP služby CTIP Infected device Infected device data feed, to enable network protection scenarios for CTIP subscribers, and help help mediation of the compromised systems with the goal of reducing the number of infected systems on the Internet. Mezi další informační kanály patří seznamy Příkazů a řízení (C2), IoT a Domains, které se často používají k omezení toku provozu na známé malwarové sítě přes brány firewall a ochranné DNS.

    CTIP data 1

    CTIP data 2

    Kontaktujte nás

    Další informace o Programu zabezpečení státní správy získáte od místního zástupce Microsoftu.