Cet article fait partie de notre guide: Le défi d'une gestion globale de la sécurité

Microsoft présente sa plateforme d’échange d’informations de cybersécurité

L’éditeur vient de lancer, en préversion privée, Interflow, une plateforme d’échange d’informations de sécurité destinée aux analystes et aux chercheurs.

Microsoft  vient de lancer, en préversion privée, Interflow, une plate-forme d’échange d’informations de sécurité destinée aux analystes et aux chercheurs. Comme l’indique l’éditeur dans un billet de blog, sa plate-forme s’appuie sur des spécifications communes à l’industrie - STIX et CybOX - pour créer « un flux d’informations sur les menaces et la sécurité automatisé et lisible par des machines » afin de partager ces données « entre industries et groupes » à un rythme proche du temps réel. L’objectif final d’Interflow étant d’aider à la lutte contre les attaques et les menaces informatiques, mais également de « réduire le coût de la défense en automatisant des processus actuellement réalisés manuellement ».

Et de souligner l’importance d’une approche collective de la sécurité - encore difficile - pour rendre la lutte contre les menaces plus efficace. Microsoft ne manque d’ailleurs pas de prendre l’exemple d’initiatives collaboratives sectorielles, comme dans les domaines de l’éducation, des services financiers, ou encore récemment du commerce de détail. Et visant à tenir compte de cet appétit pour des données ciblées selon les secteurs d’activité, Interflow se présente comme « un système distribué permettant aux utilisateurs de décider quelles communautés former, quels flux de données apporter à leurs communautés, et avec qui partager des flux de données ». Interflow peut être intégré aux outils opérationnels et analytiques existants. Promettant l’absence de « verrouillage » vis-à-vis de « formats de données propriétaires, d’appliances ou d’abonnements », Microsoft donne l’impression de répondre à Check Point qui a présenté, fin mai, son ThreatCloud IntelliStore. Comme un écho aux propos de Gary Steele, Pdg de Proofpoint, qui relevait récemment que « toute l’industrie profiterait évidemment de plus de partage entre fournisseurs », tout en soulignant que ceux-ci cherchent surtout, pour l’heure, « à créer de la valeur pour leurs clients. ».  

Interflow fonctionne sur Azure. Pour l’instant, Microsoft ne donne pas de date précise d’ouverture au public mais indique prévoir de « travailler avec la communauté pour affiner » son calendrier d’évolutions pour sa plate-forme.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close