Med Microsofts Interflow-plattform skal sikkerhetsspesialisert mer effektivt enn tidligere kunne utveksle informasjon om IT-trusler og -sikkerhet. Bildet over illustrerer skadevarekampanjen The Mask, som ble avdekket i februar i år. (Bilde: Symantec)

Håper på raskere trusselhåndtering

Microsoft avduker samarbeidsplattform for sikkerhetsspesialister.

Microsoft kunngjorde i går at selskapet er i ferd med å utvikle en plattform for utveksling av informasjon mellom IT-sikkerhetsspesialister. Plattformen kalles for Interflow og er nå tilgjengelig i en lukket testutgave.

Ifølge kunngjøringen benytter Interflow åpne bransjespesifikasjoner som STIX - (Structured Threat Information eXpression), TAXII (Trusted Automated eXchange of Indicator Information) og CybOX (Cyber Observable eXpression) til å skape en automatisert, maskinlesbar «feed» med informasjon om trusler og sikkerhet. Ved hjelp av en plugin-arkitektur kan dette integreres med eksisterende drifts- og analyseverktøy. Informasjonen skal kunne deles på tvers av både ulike bransjer og grupper i bortimot sanntid.

Hensikten med plattformen er å hjelpe sikkerhetsspesialister med å reagere raskere på trusler, blant annet ved å automatisere prosesser som i dag utføres manuelt.

Under testperioden planlegger Microsoft å dele sikkerhets- og trusselinformasjon – som selskapet selv bruker til å beskytte egne produkter og tjenester – med Interflow-fellesskapet. Virksomheter som har egne responsteam for sikkerhetshendelser kan søke Microsoft om å få tilgang til testutgaven, som kjøres i Microsofts nettsky. På noe lenger sikt planlegger selskapet å gjøre Interflow tilgjengelig for alle medlemmer at Microsoft Active Protections Program.

Til toppen