Microsoft åbner sikkerhedssamarbejde

Artiklen blev oprindeligt publiceret den 24/6/2014

Microsoft har lanceret en cloud-tjeneste til udveksling af informationer om it-sikkerhed mellem sikkerhedsorganisationer.

Tjenesten Interflow er i første omgang åbnet som et "private preview", som organisationer kan ansøge om at få adgang til. Det kræver et abonnement på Microsoft Azure.

På tjenesten kan organisationer opbygge netværk med andre, som de ønsker at udveksle oplysninger med. I pilotfasen leverer Microsoft information om mistænkelige URL'er, malware og andet.

Data udveksles via åbne specifikationer som STIX (Structured Threat Information eXpression), TAXII (Trusted Automated eXchange of Indicator Information) og CybOX (Cyber Observable eXpression standards).

Ud over abonnementet på Azure er tjenesten gratis i pilotfasen. Microsoft har ikke oplyst, hvordan prisstrukturen herefter bliver.

Anbefaling
CERT'er og andre sikkerhedsorganisationer bør overveje at afprøve Interflow.

Links

• Driving a Collectively Stronger Security Community with Microsoft Interflow, blogindlæg fra Microsoft Security Response Center
• Frequently Asked Questions, Private Preview, About Microsoft Interflow