|
微软推出云端平台安全交流平台Interflow微软日前推出一个运行在Azure云端平台的安全与威胁信息交流平台Interflow。该平台旨在为网络信息安全人员提供交换安全及威胁信息。帮助安全专业人员安全威胁爆发之前快速响应。微软将Interflow描述为“用户可以决定社区组成,可以决定提供给社区的数据源,并决定数据源分享人员的分布式系统”。 微软日前推出一个运行在Azure云端平台的安全与威胁信息交流平台Interflow。该平台旨在为网络信息安全人员提供交换安全及威胁信息。帮助安全专业人员安全威胁爆发之前快速响应。微软将Interflow描述为“用户可以决定社区组成,可以决定提供给社区的数据源,并决定数据源分享人员的分布式系统”。 微软表示,目前发布的是Interflow的Private Preview版本,参与人员以微软在2008年推出的“微软主动保护计划”(Microsoft Active Protections Program,MAPP)的信息安全公司和信息安全专家成员为主。 微软高级安全策略首席Jerry Bryant在微软安全响应中心博客上宣布Interflow的启动。微软将建立一个行业规范,自动化,机器可读的数据源。并可以跨行业及组织实时共享安全信息及网络威胁。微软将Interflow描述为“用户可以决定社区组成,可以决定提供给社区的数据源,并决定数据源分享人员的分布式系统”由于其支持各大开放式规范如STIX,TAXII及CybOX,使之可以很好地与其他系统整合。同时它也支持提供插件及特殊的开发工具包来帮助整合。 该平台最大的改变是将以往通过电子邮件交换信息安全信息的方式,改成打造一个信息安全信息交换平台,通过可以供机器读写的自动化资料交换,加速成员之间对于信息安全威胁信息的掌握。目前该平台仅供信息安全专家业者使用,但通过加速信息安全信息交换速度,对于提供企业与个人更完善的的信息安全防护都有帮助。微软目前尚未确认正式对外公开的时间。 这个Interflow互通平台是一个基于微软云端Azure平台的分散式系统,参与人员可以自行决定要分享哪些资料,以及要将资料分享给谁。目前参与成员都以参与微软2008年打造“微软主动保护计划”的信息安全厂商和专家为主,成员每个月都会从微软安全回应中心(MSRC)获得安全漏洞的信息并且更新;如果成员提早收到新的漏洞资料,就可以及早通过各种防御设备确保产品的安全性。信息安全业者修补相关的信息安全漏洞,也有助于提供企业和个人更好的信息安全防护措施。 当微软主动保护计划成立,也让许多以往散落四处的信息安全威胁信息,提供一个迅速有效的信息安全信息汇整系统,只不过,过往相关信息安全威胁信息的传递,主要都以电子邮件为主,通过CSV(Comma Separated Values)的文件格式作为资料交换的标准格式,“但这样的方式,也相关信息安全威胁信息往往难以即时、快速地传递到每个成员的承办人员手中。”微软表示。 目前信息安全威胁层出不穷变化快速,信息安全威胁信息交换的过程中,已经面临到资料交换的困难,例如格式不一致、缺乏一致性的信息安全治理,甚至是数据之间彼此的复杂度超乎想像,使得以前的信息安全信息交换效率大为降低。 微软这次新推出的Interflow平台,类似某些行业会组成的网络信息安全联盟,或者是紧急应变小组(CERT)的形态,微软希望通过整合业界的规范,让所有的信息安全信息都以机器可读取的自动化方式,传递到每一个成员手中,加速对于信息安全威胁的反应速度。 所以,这个Interflow平台为了加速处理速度和降低作业成本,采用包括STIX TM(结构性威胁信息表达)、TAXII TM(信任自动化指示器信息交换)和CybOX TM(网络观察表达水准)等自动化格式,可以让系统自动读取相关的信息安全威胁信息外,也可以以Plug-In(外挂)或者是SDK(软件开发工具包)的形式,整合在每一个成员既有的营运和分析系统中,减少信息格式不一致的情况,也可以加速信息安全事件回报和处理的速度。 微软在波士顿举办的FIRST信息安全会议上第一次对外公开这个封闭测试的版本,目前Interflow是一个云端服务,使用者虽然可以免费参与,但必须有一个微软Azure云端平台帐号和储存空间。微软表示目前在正从早期使用者的经验中评估是否需要另外提供企业部署的Interflow版本。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 推荐圈子 |
|