Informatie delen en Exchange

  • Artikel
  • 2 minuten om te lezen

De missie van het Beveiligingsprogramma voor de overheid van Microsoft (SAP) is het opbouwen van vertrouwen door middel van transparantie. Sinds de start van het programma in 2003 heeft Microsoft inzicht gegeven in onze technologie en beveiligingsartefacten die overheden en internationale organisaties kunnen gebruiken om zichzelf en hun burgers te beschermen. Met het aanbod voor informatie delen en Exchange kan Microsoft materialen delen en uitwisselen over bedreigingen, beveiligingslekken, afwijkende gedragingen, malwaregegevens en beveiligingsproblemen met of gerelateerd aan Microsoft-producten en -services. Deze aanbieding brengt groepen en resources samen in de Microsoft-omgeving om overheden te helpen bij het beschermen van burgers, infrastructuur en overheidsinstanties.

Het informatie delen en Exchange biedt

Melding vooraf van beveiligingsupdates

5 dagen van tevoren kennisgeving van beveiligingslekken met releasenotities en de betreffende softwaretabellen en 24 uur van tevoren melding van aankondigingen van openbare kwetsbaarheid.

IP-adressen van geïnfecteerde apparaten

De DCU (Digital Crimes Unit) van Microsoft biedt een database met door malware gegenereerde botnetfeeds van geïnfecteerde hosts per land.

Adreslijst met schadelijke URL's

Een kwaadaardige URL-adreslijst die door Bing als schadelijk wordt geïdentificeerd, wordt meerdere keren per dag bijgewerkt.

Metagegevens van bestanden ops schonen

Door bestandsmetagegevens op te schonen, kunt u bestanden identificeren die echt afkomstig zijn van Microsoft met behulp van de cryptografische handtekeningen van alle Microsoft-bestanden.

Forums

Mogelijkheden om te werken met en informatie uit te wisselen over cyberbeveiligingsrisico's en -beveiligingsproblemen via verschillende forums, waaronder communityportals, conferenties, digitale communicatie en directe betrokkenheid met diverse Microsoft-teams, waaronder technische groepen, evenals het Microsoft Security Response Center (MSRC) en Microsoft Centrum voor beveiliging tegen schadelijke software (MMPC).

Voorbeeld van gegevensgebruik:

Een overheidscert identificeert IP-adressen die zijn gekoppeld aan het Simda-botnet in de CTIP-botnetfeed (Cyber Threat Intelligence Program) voor hun land.
Het CERT meldt de IP-adreseigenaren dat ze waarschijnlijk zijn geïnfecteerd met Simda en biedt instructies voor het ops schonen en herstellen van informatie.
aanbiedingen

Neem contact met ons op

Neem contact op met uw lokale Microsoft-vertegenwoordiger voor meer informatie over het beveiligingsprogramma van de overheid