SURFcert heeft tot taak instellingen die aangesloten zijn bij SURF te informeren en adviseren over dreigingen en incidenten met betrekking tot hun informatiesystemen. In het kader van deze taakuitoefening heeft SURFcert een Open Source Threat Intelligence Platform MISP instantie ingericht (https://misp.surfcert.nl). Deze MISP-instantie is erop gericht aangesloten instellingen te voorzien van specifieke dreigingsinformatie, zodat zij sneller digitale dreigingen waarnemen en benodigde maatregelen kunnen nemen.

MISP vergemakkelijkt de uitwisseling en het delen van informatie over bedreigingen, IoC's over gerichte malware en aanvallen, of informatie binnen een gemeenschap van vertrouwde leden. Het uitwisselen van dergelijke informatie leidt tot snellere detectie van gerichte aanvallen en verbetering van de detectieratio, terwijl ook het aantal false positives wordt verminderd.

Deze pagina bevat informatie over de werking van de SURFcert-MISP instantie en hoe je daar (technisch) op kunt aansluiten.

Zijn er nog onduidelijkheden na het lezen van deze wiki pagina's? Neem dan contact op met misp@surfcert.nl.