Microsoft запустила платформу кибербезопасности Interflow
- суббота, 28 июня 2014 г. в 03:12:50
Microsoft начала закрытое тестирование платформы Microsoft Interflow для обмена информацией об угрозах. Сайт предназначен для аналитиков и исследователей в сфере ИБ.
Interflow автоматически генерирует фид с информацией о новых уязвимостях и инцидентах. Фид экспортируется в стандартном машиночитаемом формате, так что его можно импортировать в сторонние системы, чтобы обрабатывать почти в реальном времени. Цель создания такой платформы — ускорить реагирование на новые угрозы и снизить стоимость защиты за счёт автоматизации процессов, которые сейчас выполняются вручную.
Проект Interflow можно назвать продвинутой версией старой программы Microsoft Active Protections (MAPP), запущенной в 2008 году. С тех пор Microsoft снабжает доверенных партнёров оперативной информацией об уязвимостях в программном обеспечении. Interflow делает это более эффективным и автоматизированным способом. К тому же, это универсальная распределённая система, участники которой могут сами формировать сообщества и определять, с кем делиться информацией.
Interflow использует общепринятые открытые спецификации для передачи данных — это STIX (Structured Threat Information eXpression), TAXII (Trusted Automated eXchange of Indicator Information) и CybOX (Cyber Observable eXpression) — поэтому совместима с существующими инструментами для анализа и реагирования на инциденты. Microsoft специально подчёркивает, что ни в коей мере не привязывает потоки данных к собственным форматам, так что Interflow — полностью открытая система. Правда, она работает в облаке Microsoft Azure и требует наличия подписки на Azure.
В будущем доступ к Interflow получат все партнёры Microsoft по программе MAPP.