Criando uma forte comunidade de segurança com o Microsoft Interflow

  • Article

Hoje, a Microsoft teve o prazer de anunciar a pré-visualização privada  do  Microsoft Interflow, uma plataforma para troca de informações  sobre segurança e ameaças  para os analistas e pesquisadores que trabalham em segurança cibernética. Interflow usa as especificações da indústria para criar uma automatizada alimentação por máquina, das ameaças e as informações de segurança que podem ser compartilhadas entre os setores e grupos quase que em tempo real. O objetivo da plataforma é para ajudar aos profissionais de segurança responder mais rapidamente às ameaças. Ele também irá ajudar a reduzir os custos de defesa, automatizando processos que são atualmente realizados manualmente. 

Em curso , a colaboração ativa  da Microsoft com a comunidade  de cibersegurança tem sido uma fonte constante de idéias e inovação há mais de uma década. O Microsoft Active Protections Program (MAPP) foi criado em 2008 para fornecer os provedores de software de segurança com acesso antecipado a informações sobre vulnerabilidades de software. No mesmo sentido, a inspiração para Interflow vem da comunidade. Hoje, a troca de dados  enfrenta dificuldades - formato as incompatibilidades, problemas de gestão, e a complexidade da correlação dos dados - estão no caminho de um mais eficiente indústria de resposta a incidentes. Zheng Bu, vice-presidente de Pesquisa de Segurança FireEye, afirmou: " que a comunidade de cibersegurança irá se beneficiar de uma forma mais produtiva para colaborar e tomar medidas. É animador ver a Microsoft investir em uma plataforma, e fazê-la avançar para o bem maior da comunidade".

O forte ecossistema do Interflow significa uma melhor proteção para os consumidores e as empresas. Há muitos exemplos de alianças entre os setores, tais como as estabelecidas na educação e setor financeiro. Recentemente, uma semelhante aliança de cibersegurança foi formado na indústria de varejo. Como varejistas e outros compartilham ameaças e indicadores e tomam medidas rapidamente, cyberattacks são impedidos, ou os danos causados e propagação são minimizados. Interflow permite exatamente este tipo de comunidade e ponto de compartilhamento baseado de como e onde as  comunidades são formadas, normalmente  por equipes de Resposta a Emergências Informáticas (CERT) em todo o mundo ou pela indústria.

Você pode perguntar o que exatamente isso significa -  compartilhar informações sobre segurança e ameaças? A resposta é simples: Interflow é um sistema distribuído onde os utilizadores a decidem que comunidades formarem, que alimentação de dados pode ser  levado para suas comunidades, e com quem compartilhar os feeds de dados. Além disso, o uso de especificações abertas STIX™ (Structured Threat Information eXpression), e TAXII™ (Trusted Automated eXchange of Indicator Information) CybOX™ (Cyber Observable eXpression standards) significa que pode integrar com o Interflow  as ferramentas operacionais e analíticas hoje já existentes ,  através de uma arquitetura de plug-ins. Isso significa que não há nenhum segredo na formatação de dados proprietários, aparelhos ou assinaturas -  coisas que podem elevar o custo de cibersegurança.

Para muitos a resposta operacional, redução e gerenciamento dos custos de defesa em face da exponencialmente crescente ameaça dos dados é fundamental. Em execução no Microsoft Azure cloud pública, o Interflow ajuda a reduzir o custo da infraestrutura de segurança, permitindo uma expansão,  uma premissa fundamental de computação em nuvem. Como Interflow automatiza o fluxo de entrada de segurança e ameaça dos dados, as organizações são capazes de priorizar uma análise e ação personalizada através listas de observação, em vez de assumir os custos do recolhimento de dados de forma manual.

Já os usuários de Interflow, várias equipes de segurança de rede da Microsoft experimentaram estes tipos de benefícios. A Microsoft está planejando compartilhar a segurança contra ameaça de dados utilizados para proteger os nossos próprios produtos e serviços do Interflow com as comunidades durante a pre-visualização privada. As organizações e empresas com equipes de resposta a incidentes de segurança podem se informar sobre a visualização privada através dos seus gerentes técnicos de contas ou pelo e-mail mappbeta@microsoft.com. A Microsoft planeja tornar Interflow disponíveis a todos os membros do MAPP no futuro.

Eu disse no início que a comunidade de cibersegurança foi a inspiração para o Interflow. Estamos ansiosos para trabalhar com a comunidade para dar forma ao roteiro. O anúncio de hoje é sincronizada com a 26ª anual FIRST Conference em Boston, Massachusetts. Os participantes da conferência podem parar no Microsoft booth #8, observar uma demonstração e discutir participação durante pre-visualização privada do Interflow.

Por último, você pode encontrar respostas às perguntas mais frequentes aqui, e saiba como Interflow  proporciona uma forte comunidade de segurança www.microsoft.com/interflow.

Obrigado.

Jerry Bryant
Estrategista Sênior de Segurança

Centro de Resposta de Segurança da Microsoft (