為了強化資安業界資安與威脅訊息的即時交流,微軟日前推出一個運行在Azure雲端平臺的安全與威脅資訊交流平臺,該平臺名稱為Interflow(互通平臺)。微軟表示,目前還是封閉測試版(Private Preview),參與人員以微軟在2008年推出的「微軟主動保護計畫」(Microsoft Active Protections Program,MAPP)的資安公司和資安專家成員為主,最大的改變就是,將以往透過電子郵件交換資安訊息的方式,改以打造一個資安資訊交換平臺,透過可以供機器讀寫的自動化資料交換,加速成員之間對於資安威脅訊息的掌握。目前該平臺僅供資安專家業者使用,但透過加速資安資訊交換速度,對於提供企業與個人更完善的的資安防護都有幫助。微軟目前尚未確認正式對外公開的時間。
 

微軟新推資安訊息交換平臺Interflow,架設在Azure平臺上

這個Interflow互通平臺是一個奠基在微軟雲端Azure平臺的分散式系統,參與人員可以自行決定要分享哪些資料,以及要將資料分享給誰。目前參與成員都以參與微軟2008年打造「微軟主動保護計畫」的資安廠商和專家為主,成員每個月都會從微軟安全回應中心(MSRC)獲得安全漏洞的訊息並且更新;如果成員提早收到新的漏洞資料,就可以及早透過各種防禦設備確保產品的安全性。資安業者修補相關的資安漏洞,也有助於提供企業和個人更好的資安防護措施。

當微軟主動保護計畫成立,也讓許多以往散落四處的資安威脅訊息,提供一個迅速有效的資安訊息彙整系統,只不過,過往相關資安威脅訊息的傳遞,主要都以電子郵件為主,透過CSV(Comma Separated Values)的檔案格式作為資料交換的標準格式,「但這樣的方式,也相關資安威脅訊息往往難以即時、快速地傳遞到每個成員的承辦人員手中。」微軟表示。

隨著資安威脅變化快速又層出不窮,資安威脅資訊交換的過程中,已經面臨到資料交換的困難,例如格式不一致、缺乏一致性的資安治理,甚至是數據之間彼此的複雜度超乎想像,也讓得過往的資安訊息交換的效率大為降低。

微軟這次新推出的互通平臺,就像是某些行業會組成的網路資安聯盟,或者是緊急應變小組(CERT)的形態,微軟希望透過整合業界的規範,讓所有的資安資訊都以機器可讀取的自動化方式,傳遞到每一個成員手中,也加速對於資安威脅的因應能力。

所以,這個互通平臺為了加速處理速度和降低作業成本,採用包括STIX TM(結構性威脅訊息表達)、TAXII TM(信任自動化指示器訊息交換)和CybOX TM(網路觀察表達水準)等自動化格式,可以讓系統自動讀取相關的資安威脅訊息外,也可以以Plug-In(外掛)或者是SDK(軟體開發工具包)的形式,整合在每一個成員既有的營運和分析系統中,減少資訊格式不一致的情況,也可以加速資安事件回報和處理的速度。

微軟在波士頓舉辦的FIRST資安會議上,第一次對外公開這個封閉測試的版本,目前Interflow是一個雲端服務,使用者雖然可以免費參與,但必須有一個微軟Azure雲端平臺帳號和儲存空間。不過微軟表示,目前在正從早期使用者的經驗中評估,是否需要另外提供企業部署的Interflow版本。

熱門新聞

Advertisement