Aracılığıyla paylaş

Bilgi Paylaşımı ve Değişimi

  • Makale

Microsoft'un Kamu Güvenlik Programı'nın (GSP) misyonu şeffaflık yoluyla güven oluşturmaktır. Programın 2003'teki başlangıcından bu yana Microsoft, devletlerin ve uluslararası kuruluşların kendilerini ve vatandaşlarını korumaya yardımcı olmak için kullanabilecekleri teknoloji ve güvenlik yapıtlarımız hakkında görünürlük sağlamıştır. Bilgi Paylaşımı ve Exchange teklifi, Microsoft'un Microsoft ürün ve hizmetleriyle ilgili güvenlik tehditleri, güvenlik açıkları, anormal davranışlar, kötü amaçlı yazılım bilgileri ve güvenlik sorunlarıyla ilgili malzemeleri paylaşmasına ve değiştirmesine olanak tanır.

Bu teklif, devletlerin vatandaşları, altyapıyı ve kuruluşları korumasına yardımcı olmak için Microsoft ortamı genelinde grupları ve kaynakları bir araya getirir.

Bilgi Paylaşımı ve Exchange (ISE) teklifi,

Veri Akışı Adı Ayrıntı
Güvenlik Açıklarına İlişkin Gelişmiş Bildirim
  • Sürüm notları ve etkilenen yazılım tabloları ile güvenlik açıklarına 5 günlük gelişmiş bildirim
  • Sömürü dizini de dahil olmak üzere 24 saatlik gelişmiş bildirim
    		•
    Kötü amaçlı URL'ler
  • Bing gezginleri tarafından algılanan genel kullanıma açık kötü amaçlı olabilecek sunucuların ve hizmetlerin akışı
  • Her üç saatte bir, 5 günlük veri döngüsü güncelleştirildi
    		•
    CTIP Botnet Akışları
  • Dijital Suçlar Birimi'nin (DCU) Siber Tehdit İstihbarat Programı (CTIP) tarafından sağlanır
  • Botnet verileri, kuruluşa (veya CERT'ler söz konusu olduğunda ülke kodu üst düzey etki alanına) göre uyarlanmıştır
  • 4 akış: Virüslü cihaz, Komut ve Denetim, IoT ve Etki Alanları
  • Gerçek zamanlıya yakın, saatlik veya günlük (yinelenenleri kaldırılmış) teslim edilir
    		•
    Dosya Meta Verilerini Temizle
  • İzin listesi ve adli tıp için sıklıkla kullanılan dosya karması verilerini temizleme
  • 3 saatte bir güncelleştirildi
  • Microsoft indirme merkezindeki tüm Microsoft ikili dosyalarını kapsar
    		•
    Ortaklık
  • Çeşitli forumlar aracılığıyla bilgi alışverişi
  • Dijital Suçlar Topluluğu (DCU) Portalına Erişim
  • Dijital Suçlar Birimi (DCU) ile tehdit istihbaratı veri paylaşımı
  • Microsoft Güvenlik Yanıt Merkezi (MSRC) ve Windows Defender Güvenlik Zekası dahil olmak üzere mühendislik grupları ve diğer Microsoft ekipleriyle doğrudan etkileşim
    		•

    Veri Akışları Teslimi

    ISE yetkilendirmesi kapsamında sunulan akışlar Microsoft Güvenlik Yanıt Merkezi (MSRC), Dijital Suçlar Birimi (DCU), Bing ve Ürün Yayın ve Güvenlik Hizmetleri (PRSS) gibi çeşitli gruplar içinde bulunur.

    GSP ekibi, GSP ajanslarının ISE veri akışlarına tek bir arabirimden erişmesine olanak tanıyan web tabanlı bir uygulama sağlar. Hassas veriler içeren tüm iletişimler şifrelenir.

    Data Feed delivery

    Veri Kullanımı Açıklamaları

    Gelişmiş Güvenlik Güncelleştirmesi Bildirimi Bildirim paketi, yayında ele alınan tüm CVE'leri (Ortak Güvenlik Açıkları ve Etkilenmeler) listeler. Her CVE, Güvenlik Açığı Açıklaması (ölçümler dahil), Exploitability Index ve Etkilenen Yazılımlar dahil olmak üzere bir dizi bilgi içerir.

    Content for each CVE

    Bing Kötü Amaçlı URL'ler Bing Kötü Amaçlı URL akışı, kötü amaçlı olma olasılığı olduğu belirlenen genel kullanıma açık sunucular veya hizmetler içerir. Yeni dosyalar her üç saatte bir karşıya yüklenir; tam veri kümeleri 5 gün içinde oluşturulur. Birçok kuruluş JSON dosyalarını doğrudan mevcut tehdit bilgileri analiz araçlarına aktarır.

    Geo map of IPs

    Threat types

    Dosya Meta Verilerini Temizleme (CFMD)

    Temiz Dosya Meta Verileri (CFMD) akışı, Microsoft ürünlerinde bulunan dosyalar için şifreleme imzaları (SHA256 karmaları) içerir. Bunlar genellikle riskli olabilecek cihazların adli incelemelerinde ve kritik sistemlerde dosya yürütülmesine izin vermek/izin vermemek için kullanılır.

    Clean File Metadata

    CTIP Botnet Akışları: Virüslü Veri Akışı

    DCU, CTIP aboneleri için ağ koruma senaryolarını etkinleştirmek ve İnternet'te virüs bulaşmış sistemlerin sayısını azaltmak amacıyla güvenliği aşılmış sistemlerin düzeltilmesine yardımcı olmak için DCU'nun CTIP tehdit bilgileri hizmeti Virüslü cihaz veri akışı aracılığıyla güvenliği aşılmış kurban botnet verileri sağlar. Diğer akışlar arasında genellikle güvenlik duvarları ve koruyucu DNS aracılığıyla bilinen kötü amaçlı yazılım ağlarına trafik akışını kısıtlamak için kullanılan Komut ve Denetim (C2), IoT ve Etki Alanları listeleri bulunur.

    CTIP data 1

    CTIP data 2

    Bize Ulaşın

    Kamu Güvenlik Programı hakkında daha fazla bilgi edinmek için yerel Microsoft temsilcinize başvurun.