MISP är en platform för att dela säkerhetsrelaterad information (så som t.ex. IOCer) på ett strukturerar sätt. Det förenklar import & export av datat, som i sin tur underlättar automation baserat på datat.
SUNET har en MISP-instans under som ligger under SUNET CERT, som alla SUNET-anslutna organisationen kan få access till samt ansluta sin lokala MISP-instans samt.
För att kunna nyttja MISP-tjänsten måste man vara SWAMID-medlem och ha en IdP (det är endast federerad inloggning som stöds av SUNETs MISP-instans).
För att få sitt konto aktiverat i MISP-instansen måsta man säkra att användarens IdP släpper eppn-attributet till MISP-SPn. Efter det kan användaren göra en första inloggning mot MISP-SPn (via https://misp.cert.sunet.se) och sedan meddela sin lokala IRT-ansvarige, så att hen kan aktivera kontot i MISP:en. (Tills kontot inte aktiverats så kommer du få ett felmeddelande likt "för många redirects gjordes..." (pga att man inte släpps in av MISP:en))
2019 hade SUNET tillsammans med CIRCL anordnat en workshop kring MISP. Allt det materialet finns publiserat här.