Microsoft annonce la création d’une plateforme d’échange autour de la cybercriminalité.

À travers un service, baptisé « Interflow », analystes et chercheurs ont la possibilité de former des communautés, de fournir des données sur le sujet et les partager entre spécialistes. Reposant sur le cloud Azure, Interflow utilise les spécifications de l’industrie pour créer un fil automatisé, répertoriant les menaces, et les rend accessibles aux groupes formés, en temps réel.

Les spécifications utilisées sont STIX (Structured Threat Information eXpression), un langage standardisé pour représenter de façon structurée les cybermenaces, le mécanisme de transport TAXII (Trusted Automated eXchange of Indicator Information) et CybOX(Cyber Observable eXpression standards), un autre langage structuré sur la cybersécurité.

Auparavant utilisé en interne par Microsoft, Interflow est pour l’instant disponible en version bêta privée. Il constitue une nouvelle étape dans le programme de prévention Microsoft Active Protections Program, lancé en 2008 pour favoriser l’échange autour des vulnérabilités  logicielles.