Microsoft macht die Sicherheits- und Threat-Plattform Interflow öffentlich zugänglich, wie meine US-Kollegen in einem Blogbeitrag schreiben (der Beitrag liefert noch mehr Hintergrundinformationen zu Interflow). Interflow ist gedacht für IT-Sicherheitsexperten und Analysten und will Organisationen helfen, sich gegen Cyberangriffe zu wehren. Die Plattform nutzt Industriestandards, um in Quasi-Echtzeit einen automatisierten, maschinenlesbaren Feed aus Bedrohungs- und Sicherheitsinformationen zu erzeugen. Letztendlich lassen sich auf Basis des Feeds die Kosten reduzieren, die durch die Abwehr von Angriffen und den Schutz von Kunden-Systemen entstehen.

Es ist eine Binsenweisheit, dass sich Cyberangriffe ständig weiter entwickeln. Viele gängige Tools zur Abwehr von Attacken haben große Mühe, mit der hohen Geschwindigkeit der neuen Angriffsvarianten Schritt zu halten. Interflow will gezielt die Lücken schließen, die bislang noch offen stehen:

  • Interflow ist an die individuellen Bedürfnisse des Nutzers anpassbar. Nutzer können selbst entscheiden, welche Communities sie bilden wollen, welche Daten-Feeds sie ihren Communities zur Verfügung stellen wollen und mit wem sie Daten-Feeds teilen wollen.
  • Interflow arbeitet mit vorhandenen Operations- und Analysetools zusammen und hat kein verschlossenes, proprietäres Datenformat, das die Kosten für IT-Sicherheit in die Höhe treibt.
  • Interflow läuft selbständig. Der automatische Input von Daten reduziert die Zeit und beschleunigt den Prozess für Organisationen und Unternehmen, um Schwachstellen schnell zu finden.

Interflow ist ein gutes Beispiel für unsere Motivation, unseren Kunden rund um Cybersecurity neue Ideen und Produkte zu bieten. Basierend auf Windows Azure ist Interflow auch ein gutes Beispiel für den kompromisslosen Einsatz der Cloud.  Nach dem Ende der Preview-Phase und mit der allgemeinen Verfügbarkeit wird die Interflow-Plattform kostenlos zugänglich sein. Microsoft wird der Interflow-Community die gleichen Threat-Daten zur Verfügung stellen, auf die wir zum Schutz unserer eigenen Dienste und Produkte bauen. Weitere Infos online unter www.microsoft.com/interflow.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.