Partilha e intercâmbio de informações

  • Artigo

A missão do Programa de Segurança Governamental (GSP) da Microsoft é construir confiança através da transparência. Desde o início do programa em 2003, a Microsoft tem fornecido visibilidade sobre nossa tecnologia e artefatos de segurança, que governos e organizações internacionais podem usar para ajudar a proteger a si mesmos e seus cidadãos. A oferta de Compartilhamento e Troca de Informações permite que a Microsoft compartilhe e troque materiais sobre ameaças à segurança, vulnerabilidades, comportamento anômalo, informações sobre malware e problemas de segurança contra ou relacionados a produtos e serviços da Microsoft.

Esta oferta reúne grupos e recursos em todo o ambiente Microsoft para ajudar os governos a proteger os cidadãos, a infraestrutura e as organizações.

A oferta de Partilha e Intercâmbio de Informações (ISE) fornece

Nome Detalhe
Aviso Prévio de Vulnerabilidades de Segurança
  • Aviso antecipado de 5 dias sobre vulnerabilidades com notas de versão e tabelas de software afetadas
  • Aviso prévio de 24 horas, incluindo índice de exploração
    		•
    URLs maliciosos
  • Feed de servidores e serviços públicos potencialmente mal-intencionados detetados por rastreadores do Bing
  • Atualizado a cada três horas, ciclo de dados de 5 dias
    		•
    CTIP Botnet Feeds
  • Fornecido pelo Programa de Inteligência de Ameaças Cibernéticas (CTIP) da Unidade de Crimes Digitais (DCU)
  • Os dados de botnet são adaptados à agência (ou domínio de topo com código de país, no caso de CERTs)
  • 4 feeds: Dispositivo infetado, Command & Control, IoT e Domínios
  • Entregue quase em tempo real, por hora ou diariamente (enganado)
    		•
    Limpar metadados de arquivo
  • Limpe os dados de hash de arquivos frequentemente usados para listagem de permissões e perícia forense
  • Atualizado a cada 3 horas
  • Abrange todos os binários da Microsoft no centro de download da Microsoft
    		•
    Parceria
  • Intercâmbio de informações através de uma variedade de fóruns
  • Acesso ao Portal da Comunidade de Crimes Digitais (DCU)
  • Partilha de dados de informações sobre ameaças com a Unidade de Crimes Digitais (DCU)
  • Envolvimento direto com grupos de engenharia e outras equipes da Microsoft, incluindo o Microsoft Security Response Center (MSRC) e o Windows Defender Security Intelligence
    		•

    Entrega de feeds de dados

    Os feeds oferecidos sob a autorização ISE residem em vários grupos, incluindo o Microsoft Security Response Center (MSRC), a Digital Crimes Unit (DCU), o Bing e o Product Release and Security Services (PRSS).

    A equipa do GSP fornece uma aplicação baseada na Web que permite às agências do SPG aceder aos feeds de dados ISE a partir de uma única interface. Todas as comunicações que contenham dados sensíveis são encriptadas.

    Data Feed delivery

    Descrições de uso de dados

    Notificação de atualização de segurança avançada O pacote de avisos lista todas as CVEs (vulnerabilidades e exposições comuns) que estão sendo abordadas na versão. Cada CVE contém um conjunto de informações, incluindo a Descrição da Vulnerabilidade (incluindo métricas), o Índice de Exploração e o Software Afetado.

    Content for each CVE

    URLs mal-intencionados do Bing O feed de URLs mal-intencionados do Bing contém servidores ou serviços voltados para o público que foram identificados como potencialmente maliciosos. Novos arquivos são carregados a cada três horas; Os conjuntos de dados completos são gerados em 5 dias. Muitas agências importam os arquivos JSON diretamente para suas ferramentas de análise de inteligência de ameaças existentes.

    Geo map of IPs

    Threat types

    Limpar metadados de arquivo (CFMD)

    O feed CFMD (Clean File Meta Data) contém assinaturas criptográficas (hashes SHA256) para os arquivos contidos nos produtos da Microsoft. Estes são frequentemente utilizados em exames forenses de dispositivos potencialmente comprometidos e para permitir/não permitir a execução de ficheiros em sistemas críticos.

    Clean File Metadata

    CTIP Botnet Feeds: Feed de dados infetados

    A DCU fornece dados de botnet de vítimas comprometidas por meio do serviço de inteligência de ameaças CTIP da DCU Feed de dados de dispositivos infetados, para permitir cenários de proteção de rede para assinantes de CTIP e para ajudar a facilitar a remediação dos sistemas comprometidos com o objetivo de reduzir o número de sistemas infetados na Internet. Outros feeds incluem as listas de Comando e Controle (C2), IoT e Domínios que são frequentemente usadas para restringir o fluxo de tráfego para redes de malware conhecidas por meio de firewalls e DNS de proteção.

    CTIP data 1

    CTIP data 2

    Contacte-nos

    Entre em contato com seu representante local da Microsoft para saber mais sobre o Programa de Segurança Governamental.