微軟測試安全信息交換平臺-灰鴿子工作室,灰鴿子使用教程

admin

微軟測試安全信息交換平臺-灰鴿子工作室,灰鴿子使用教程
微軟宣布了一項私人交流的預(yù)覽,安全性和信息交換平臺,專業(yè)從事網(wǎng)絡(luò)安全的威脅。
項目——已經(jīng)在18個月的開發(fā)——使用行業(yè)規(guī)范來創(chuàng)建一個自動化、機器可讀的飼料的安全性和威脅信息。
的想法是,可以使用此數(shù)據(jù)安全專業(yè)人員,讓他們及時應(yīng)對威脅的能力。
交流背后的概念并不新鮮,Sophos開創(chuàng)了一個病毒在1990年代初,信息交換與其他廠商的支持,但是這個項目下降隨著時間的推移,由于競爭問題。
2000年,IT安全行業(yè)創(chuàng)建AVIEN(反病毒信息交換網(wǎng)絡(luò)),與一個妹妹——AVIEWS(反病毒信息和預(yù)警系統(tǒng))——兩年后到達。兩組人作為新2008年AVIEN相結(jié)合。灰鴿子使用教程
交流能捕捉到數(shù)據(jù)共享想法通過允許分析師和研究人員共享實時數(shù)據(jù)提要各行業(yè)和組——支持開放規(guī)范如斯蒂克斯(結(jié)構(gòu)化威脅信息表達),TAXII(可信信息自動交換指標(biāo))和CybOX(網(wǎng)絡(luò)可觀測的表達標(biāo)準(zhǔn))來支撐自動排序。
目前,微軟內(nèi)部測試交流,但邀請組織有自己的專用安全團隊詢問私人預(yù)覽。

計劃還呼吁交流可用馬普的所有成員MAPP(微軟主動保護程序),成立于2008年為安全軟件提供商提供早期對軟件漏洞信息的訪問。
主任蒂姆•降雨可信賴的計算,支持開放規(guī)范允許交流與現(xiàn)有的操作和分析工具集成通過插件架構(gòu),許多組織使用。
它有可能幫助降低防御的成本通過自動化流程目前手動執(zhí)行,他說。
惡意軟件分析師馬克•格雷厄姆上下文信息安全,對這一消息表示歡迎交流,不僅對便利的機器可讀的交換網(wǎng)絡(luò)安全數(shù)據(jù),也在其角色膠固井事故救援人員和威脅情報提供者之間的數(shù)據(jù)共享。灰鴿子下載
“可插拔的體系結(jié)構(gòu),零散的數(shù)據(jù)交換,把社區(qū)團結(jié)在了一起,直到現(xiàn)在有一個真正的機會成為鐵殼,進化水平的個人之間共享信任研究合作協(xié)議,橫跨整個組織,”他說。
“斯蒂克斯的采用和TAXII——全面但還在進化的模式這種類型的數(shù)據(jù),可能不是沒有疙瘩,但使用開放標(biāo)準(zhǔn)是清新和強勁的促進對一個統(tǒng)一的格式是社會迫切需要的東西。灰鴿子遠控”
格雷厄姆說交流將使網(wǎng)絡(luò)安全研究人員比以前更加深入,可用數(shù)據(jù)集的孔徑擴大。
“可能這將使安全公司和研究人員更靈活應(yīng)對更廣泛的威脅——例如,公司的專家網(wǎng)絡(luò)犯罪不一定承受他們應(yīng)該響應(yīng)國家攻擊(反之亦然)——和那些經(jīng)常處理更具針對性的威脅,即。蛇rootkit和火焰的這個世界上,他們應(yīng)該不會處于劣勢需要訪問數(shù)據(jù)宙斯僵尸網(wǎng)絡(luò)。”
根據(jù)Graham交流的成功,取決于公司的意愿和可能潛在的競爭者,但在他的經(jīng)驗,其中很多已經(jīng)存在在個人層面的關(guān)系。
灰鴿子工作室“現(xiàn)在我們將有一個共享的平臺支持,相互交換。”