Microsoft kunngjorde i går at selskapet er i ferd med å utvikle en plattform for utveksling av informasjon mellom IT-sikkerhetsspesialister. Plattformen kalles for Interflow og er nå tilgjengelig i en lukket testutgave.
Ifølge kunngjøringen benytter Interflow åpne bransjespesifikasjoner som STIX - (Structured Threat Information eXpression), TAXII (Trusted Automated eXchange of Indicator Information) og CybOX (Cyber Observable eXpression) til å skape en automatisert, maskinlesbar «feed» med informasjon om trusler og sikkerhet. Ved hjelp av en plugin-arkitektur kan dette integreres med eksisterende drifts- og analyseverktøy. Informasjonen skal kunne deles på tvers av både ulike bransjer og grupper i bortimot sanntid.
Hensikten med plattformen er å hjelpe sikkerhetsspesialister med å reagere raskere på trusler, blant annet ved å automatisere prosesser som i dag utføres manuelt.
Under testperioden planlegger Microsoft å dele sikkerhets- og trusselinformasjon – som selskapet selv bruker til å beskytte egne produkter og tjenester – med Interflow-fellesskapet. Virksomheter som har egne responsteam for sikkerhetshendelser kan søke Microsoft om å få tilgang til testutgaven, som kjøres i Microsofts nettsky. På noe lenger sikt planlegger selskapet å gjøre Interflow tilgjengelig for alle medlemmer at Microsoft Active Protections Program.
