Microsoft kunngjør Interflow, en plattform for utveksling av sikkerhets- og trusselinformasjon for cybersikkerhetseksperter

Microsoft kunngjorde i dag lanseringen av Interflow, en plattform for utveksling av sikkerhets- og trusselinformasjon for fagfolk som jobber med cybersikkerhet. Tjenesten er nå i privat beta. Microsoft ønsker å eliminere manuelle prosesser, raskt oppdage og analysere ved hjelp av automatisert maskin-til-maskin delt sikkerhets- og trusselinformasjon, samtidig som det bidrar til å redusere forsvarskostnadene. Den er bygget basert på STIX-spesifikasjonene (Structured Threat Information eXpression), TAXII (Trusted Automated eXchange of Indicator Information) og CyBox (Cyber ​​Observable eXpression-standarder).

Interflow muliggjør automatisert maskin-til-maskin-utveksling av sikkerhets- og trusselinformasjon, ved å bruke fellesskapsdrevne format- og strukturspesifikasjoner. Den lar brukere lage sine egne delingsfellesskap, og definere hva de skal dele og med hvem. Interflows filtreringsmuligheter gjør det mulig for brukere å lage overvåkningslister og prioritere rask handling, i stedet for manuell kompilering av data. Gjennom Interflow sine overvåkningslister trenger ikke kundene lenger å lete etter nåler i en høystakk.

Organisasjoner og bedrifter med dedikerte responsteam for sikkerhetshendelser kan spørre om den private forhåndsvisningen gjennom sine tekniske kontoadministratorer eller ved å sende e-post [e-postbeskyttet]. Microsoft planlegger å gjøre Interflow tilgjengelig for alle medlemmer av Microsoft Active Protections Program (MAPP) i fremtiden.

Microsoft kunngjorde også at privat forhåndsvisning Interflow er gratis for Microsoft Azure-abonnenter. Du kan få mer informasjon om Microsoft Interflow på MSRC blogg eller besøk www.microsoft.com/interflow.