Interflow to platforma do pozwalająca na współdzielenie informacji o zagrożeniach w czasie zbliżonym do rzeczywistego. Mimo, iż jest obecnie dostępny tylko w wersji przeglądowej dla członków Microsoft Active Protections Program (MAPP) to w perspektywie ma na celu utworzenie silniejszego niż dotąd „zbiorowego ekosystemu cyberbezpieczeństwa”.

Co dokładnie to oznacza? Jerry Bryant z Microsoft twierdzi, że odpowiedz jest dość prosta. Interflow jest systemem rozproszonym, w którym użytkownicy sami decydują jaką wspólnotę chcą utworzyć, jakie źródła danych będą wykorzystywane w tej społeczności i z kim będzie można je dzielić. Ponadto, stosowanie otwartych specyfikacji STIX (Structured Threat Information eXpression), TAXII (Trusted Automated Exchange of Indicator Information), oraz CybOX ( Cyber Observable Expression standards), oznacza, że Interflow można zintegrować z istniejącymi narzędziami operacyjnymi i analitycznymi za pomocą wtyczek plug-in. To z kolei oznacza, że nie ma problemu z wykorzystaniem własnych formatów danych i dostępem do informacji generowanych przez różne urządzenia.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Sophos pisze o cyberzagrożeniach w 2023 roku
• Nowe drukarki MFP Sharp - tanie i wydajne drukowanie dla MŚP

Współpraca, priorytety, integracja

Te trzy słowa w zasadzie mają podsumować zalety Interflow. Przedstawiciele Microsoft podkreślają, że firma koncentruje się na współpracy z użytkownikami by utworzyć silniejszy niż dotąd, zbiorowy ekosystem cyberbezpieczeństwa, który umożliwia automatyczne określanie priorytetów dla podejmowanych działań i pozwala na łatwą integrację z wykorzystywanym oprogramowaniem przez wykorzystanie architektury typu plug-in.

Na przykład, gdy pojawia się nowy botnet lub zagrożenie zero-day, dziś informacje na temat bezpieczeństwa i zagrożenia są udostępniane głównie za pośrednictwem poczty elektronicznej w formacie CSV czy za pomocą portali internetowych. To nie oznacza, że zagrożenie będzie można wykryć w odpowiednim czasie. Interflow ma wyeliminować ręczne procesy i wprowadzi informacje na temat cyber-zagrożeń w XXI wiek.

Użytkownicy Interflow mogą:

• Łączyć informacje o indywidualnych analizach złośliwego oprogramowania by w pełni zrozumieć całokształt zagrożenia i zidentyfikować jego warianty

• Szybko przesłać podejrzane złośliwe adresy URL wskazane przez innych użytkowników społeczności do zapór sieciowych i systemów obrony by automatycznie blokować potencjalne zagrożenie

• Współpracować podczas ataków dzieląc się analizami i szybko udostępniać informacje.

Pojawia się tu pytanie czym Microsoft Interflow różni się od innych platform umożliwiających wymianę informacji o zagrożeniach?

Po pierwsze Interflow wymaga subskrypcji Microsoft Azure by można z niego korzystać, choć nie jest potrzebny zakup żadnych urządzeń lub oprogramowania. Po drugie Interflow jest przeznaczony do integracji z istniejącymi narzędziami operacyjnymi i analitycznymi i zapewnia zgodność z innymi systemami i oprogramowaniem przy wykorzystaniu wtyczek i architektury typu plug-in. Po trzecie użytkownicy Interflow mogą wybrać do jakiej społeczności chcą należeć i jakie dane oraz komu mogą zostać udostępnione, co zapewnia im pełną autonomię.

Obecnie Interflow Preview jest bezpłatnie dostępny dla abonentów pakietu Microsoft Azure.