Partage et échange d’informations

La mission du programme de sécurité gouvernemental (GSP) de Microsoft est d’instaurer la confiance grâce à la transparence. Depuis le début du programme en 2003, Microsoft a fourni une visibilité sur nos artefacts technologiques et de sécurité que les gouvernements et les organisations internationales peuvent utiliser pour se protéger eux-mêmes et leurs citoyens. L’offre Partage et échange d’informations permet à Microsoft de partager et d’échanger des informations sur les menaces, les vulnérabilités, le comportement anormal, des informations sur les logiciels malveillants et les problèmes de sécurité liés à des produits et services Microsoft. Cette offre rassemble des groupes et des ressources de l’environnement Microsoft pour aider les administrations à protéger les citoyens, les infrastructures et les organismes gouvernementaux.

L’offre Partage et échange d’informations fournit :

Notification préalable des mises à jour de sécurité

Notification 5 jours à l’avance des vulnérabilités avec des notes de publication et les tableaux des logiciels affectés, et notification 24 heures à l’avance des annonces de vulnérabilités publiques.

Adresses IP des appareils infectés

La DCU (Digital crimes Unit) de Microsoft fournit une base de données « sinkhole » des flux de botnets générés par des logiciels malveillants des hôtes infectés par pays.

Répertoire des URL malveillantes

Un répertoire des URL malveillantes identifiées comme telles par Bing est mis à jour plusieurs fois par jour.

Métadonnées de fichiers propres

Des métadonnées de fichiers propres permet d’identifier les fichiers qui proviennent réellement de Microsoft en utilisant les signatures de chiffrement de tous les fichiers Microsoft.

Forums

Opportunités de travailler avec et d’échanger des informations sur les menaces de cybersécurité et les vulnérabilités via de nombreux forums, notamment les portails de la Communauté, des conférences, des communications numériques et l’engagement direct avec un large éventail d’équipes Microsoft, notamment des groupes d’ingénierie ainsi que le centre MSRC (Microsoft Security Response Center) et MMPC (Microsoft Malware Protection Center).

Exemple d’utilisation de données :

Un certificat (CERT) gouvernemental identifie les adresses IP associées au botnet Simda dans le flux de botnets du programme CTIP (Cyber Threat Intelligence Program) de leur pays.
Le certificat notifie les propriétaires des adresses IP qu’ils sont susceptibles d’être infectés par Simda, et fournit des instructions de nettoyage et des conseils pour la remédiation.
offerings

Nous contacter

Contactez votre représentant Microsoft local pour en savoir plus sur le programme de sécurité du gouvernement (GSP)