Dziś światło dzienne ujrzał nowy projekt Microsoftu. Interflow, bo taką nazwę przyjęła platforma, umożliwi szybką wymianę informacji w dziedzinie cyberbezpieczeństwa. Cel jest prosty: pomoc specjalistom bezpieczeństwa w szybkim jak nigdy dotąd reagowaniu na nowe zagrożenia.
Prezentacji nowego narzędzia dokonał Jerry Bryant, Lead Senior Security Strategist z Microsoftu. Na blogu Microsoft Security Response Center pisze on: "Interflow używa przemysłowych specyfikacji by tworzyć zautomatyzowane, czytelne dla urządzeń dane o zagrożeniach i informacje o bezpieczeństwie, które mogą być udostępniane między firmami i grupami w czasie bliskim rzeczywistemu." Interflow nie tylko pomoże profesjonalistom z dziedziny cyberbezpieczeństwa. "Pomoże on także w zredukowaniu kosztów obrony, dzięki zautomatyzowaniu procesów, które dotychczas wykonywano manualnie" - dodaje Bryant.
Jak donosi blog, Interflow ma stanowić "system, w którym użytkownicy decydują, jakie społeczności tworzyć, jakie dane udostępniać tym społecznościom oraz z kim dzielić się danymi." Dzięki temu o kształcie i charakterze serwisu w dużej mierze będą stanowić jego użytkownicy. Platforma będzie także zintegrowana z innymi systemami i specyfikacjami, takimi jak STIX (Structured Threat Information eXpression), TAXII (Trusted Automated eXchange of Indicator Information) i CybOX (Cyber Observable eXpression standards). Aby wspomóc użytkowników w integracji owych standardów, Interflow będzie wykorzystywać architekturę wtyczek oraz dedykowany zestaw SDK (Software Development Kit).
Interflow został na razie udostępniony w prywatnej formie poglądowej. Zainteresowani mogą uzyskać dostęp do platformy, pisząc na adres mappbeta@microsoft.com. Pełna wersja serwisu zostanie udostępniona szerszemu gronu odbiorców jeszcze w tym roku. Po bardziej szczegółowe informacje na temat Interflow firma odsyła na stronę projektu.
341f31d.png)