Sdílení informací a Exchange

  • Článek
  • 2 min ke čtení

Posláním programu Microsoft Government Security Program (GSP) je budovat důvěru prostřednictvím transparentnosti. Od počátku programu v roce 2003 poskytuje Microsoft přehled o našich technologiích a artefaktech zabezpečení, které vlády a mezinárodní organizace můžou použít k ochraně sebe i svých obyvatel. Nabídka Sdílení informací a Exchange umožňuje Microsoftu sdílet a vyměňovat si materiály o hrozbách, chybách, neobvyklém chování, informacích o malwaru a problémech zabezpečení vůči produktům a službám Microsoftu nebo souvisejících s těmito produkty a službami. Tato nabídka sdružuje skupiny a zdroje v prostředí Microsoftu, které pomáhají vládám chránit občany, infrastrukturu a vládní organizace.

Nabídka Sdílení informací a Exchange poskytuje

Předběžné oznámení o aktualizacích zabezpečení

5denní oznámení o chybách zabezpečení s poznámkami k verzi a tabulkami softwaru, kterých se tato chyba týká, a 24hodinové oznámení o veřejných oznámeních o chybách zabezpečení.

IP adresy nakažených zařízení

Oddělení digitálních zločinů společnosti Microsoft (DCU) poskytuje databázi dřezů s botnetem generovanými malwarem u infikovaných hostitelů v jednotlivých zemích.

Adresář škodlivých adres URL

Adresář škodlivých adres URL identifikovaných Bing jako škodlivý se aktualizuje několikrát denně.

Vyčistit metadata souboru

Čistá metadata souborů pomáhají identifikovat soubory, které jsou skutečně od Microsoftu, pomocí kryptografických podpisů všech souborů Microsoftu.

Fóra

Příležitosti ke spolupráci a výměně informací o hrozbách a chybách kybernetické bezpečnosti prostřednictvím mnoha různých fór, včetně komunitních portálů, konferencí, digitálních komunikací a přímé spolupráce s různými týmy Microsoftu, včetně technických skupin, a také Centra microsoftu pro odpovědi zabezpečení (MSRC) a Centrum společnosti Microsoft pro ochranu před škodlivým softwarem (MMPC).

Příklad použití dat:

Vládní cert identifikuje IP adresy přidružené k botnetu Simda v informačním kanálu CTIP (Cyber Threat Intelligence Program) pro svoji zemi.
Cert oznámí vlastníkům IP adres, že jsou pravděpodobně nakaženi Simdou, a poskytuje pokyny k čištění a pokyny k nápravě.
nabídky

Kontaktujte nás

Další informace o Programu zabezpečení vlády získáte od místního zástupce Microsoftu.