Symantec wil klantgegevens andere beveiligingsbedrijven
Beveiligingsbedrijf Symantec wil gegevens van de klanten van andere beveiligingsbedrijven verzamelen om zo nieuwe aanvallen eerder te kunnen herkennen. Dat liet het bedrijf vandaag tijdens de RSA Conferentie in de Amsterdamse RAI weten.
Beveiligings- en antivirusbedrijven delen al data met elkaar, zoals malware-exemplaren en kwaadaardige URL's, maar Symantec is van plan om meer dan alleen malwarebestanden te verzamelen. Het gaat ook om zaken als bestandshashes, e-mailgegevens en andere metadata, die vervolgens in een grote door Symantec beheerde database worden opgeslagen en gecorreleerd.
Privacy
Daarbij hoeven klanten die hun gegevens delen zich geen zorgen over de privacy te maken, ook al is Symantec een Amerikaans bedrijf. "We verzamelen alleen technische informatie over de bestanden", aldus Senior Vice President en Chief Technology Officer Stephen Trilling.
Klanten van beveiligingsbedrijven die aan het plan deelnemen kunnen daarbij zelf bepalen wat ze versturen. Ook worden de gegevens geanonimiseerd. Hoe meer bedrijven er met het programma meedoen, hoe meer gegevens er kunnen worden gecorreleerd. Trilling vergeleek het met "crowdsourcing van dreigingsgegevens".
Aan de hand van deze gegevens kunnen indicatoren van gerichte aanvallen worden afgeleid, bijvoorbeeld dat farmaceutische bedrijven op een bepaalde manier worden aangevallen. Deze informatie zou vervolgens door andere farmaceutische bedrijven zijn te gebruiken om zichzelf te beschermen.
Om de "wisdom of the crowds" in te kunnen zetten heeft Symantec niet voldoende aan alleen de gegevens van eigen klanten, maar moet het data van honderden miljoenen gebruikers hebben om bijvoorbeeld verdachte bestanden te herkennen.
Profijt
Volgens het beveiligingsbedrijf hebben concurrenten ook profijt van de data-uitwisseling. Niet alleen gebruiken organisaties vaak beveiligingsproducten van verschillende leveranciers, doordat het een heterogene omgeving is waar iedereen in opereert, zal iedereen ervan profiteren als het veiliger wordt. Wanneer Symantec met het plan start en welke beveiligingsbedrijven zullen meewerken zal het bedrijf binnenkort bekendmaken.
Maar stel nu dat het echt netjes onherleidbaar geanonimiseerd is, waarom dan gegevens aan een bedrijven weggeven zodat ze dat later weer aan ons terug kunnen verkopen? Maak er dan een open database van.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.