Om organisaties meer informatie over dreigingen en incidenten uit te laten wisselen werkt Microsoft aan een nieuw kennisplatform. In juli kondigde Microsoft een uitbreiding van het Microsoft Active Protections Program (MAPP) aan, genaamd "MAPP for Responders".

MAPP bestaat uit een samenwerkingsverband met zo'n 80 anti-virusbedrijven en leveranciers van IDS/IPS oplossingen. In het geval van een beveiligingslek in Microsoft software worden deze partijen ingelicht, zodat ze detectie van exploits aan hun producten kunnen toevoegen voordat er een update van Microsoft beschikbaar is.

Naast dit onderdeel komt er ook een tweede programma voor incident responders, responsbedrijven, Computer Security Incident Response Teams (CSIRTs), Information Sharing and Analysis Centers (ISAC) en beveiligingsleveranciers die zich met gerichte en zero-day-aanvallen bezighouden.

Platform

Microsoft gaat met deze partijen informatie over dreigingen delen, zoals kwaadaardige URL's, hashes van bestanden, incidentgegevens en relevant advies voor het detecteren van dreigingen. Sinds de aankondiging in juli is Microsoft met een klein aantal klanten en partners een bètatest gestart.

Het gaat om een geautomatiseerd kennisuitwisselingsplatform dat informatie over dreigingen in machineformaten deelt. Daardoor kunnen aangesloten partners de informatie automatisch in hun eigen systemen inlezen. Het platform is echter ook bedoeld om gegevens tussen partners uit te wisselen.

Het zal nog even duren voordat het platform voor iedereen beschikbaar wordt. Er zullen drie tot vier testfases plaatsvinden, waarbij elke fase zo'n drie maanden duurt. Bij elke testfase zullen er meer partners kunnen meedoen.