Symantec wil klantgegevens andere beveiligingsbedrijven
Beveiligingsbedrijf Symantec wil gegevens van de klanten van andere beveiligingsbedrijven verzamelen om zo nieuwe aanvallen eerder te kunnen herkennen. Dat liet het bedrijf vandaag tijdens de RSA Conferentie in de Amsterdamse RAI weten.
Beveiligings- en antivirusbedrijven delen al data met elkaar, zoals malware-exemplaren en kwaadaardige URL's, maar Symantec is van plan om meer dan alleen malwarebestanden te verzamelen. Het gaat ook om zaken als bestandshashes, e-mailgegevens en andere metadata, die vervolgens in een grote door Symantec beheerde database worden opgeslagen en gecorreleerd.
Privacy
Daarbij hoeven klanten die hun gegevens delen zich geen zorgen over de privacy te maken, ook al is Symantec een Amerikaans bedrijf. "We verzamelen alleen technische informatie over de bestanden", aldus Senior Vice President en Chief Technology Officer Stephen Trilling.
Klanten van beveiligingsbedrijven die aan het plan deelnemen kunnen daarbij zelf bepalen wat ze versturen. Ook worden de gegevens geanonimiseerd. Hoe meer bedrijven er met het programma meedoen, hoe meer gegevens er kunnen worden gecorreleerd. Trilling vergeleek het met "crowdsourcing van dreigingsgegevens".
Aan de hand van deze gegevens kunnen indicatoren van gerichte aanvallen worden afgeleid, bijvoorbeeld dat farmaceutische bedrijven op een bepaalde manier worden aangevallen. Deze informatie zou vervolgens door andere farmaceutische bedrijven zijn te gebruiken om zichzelf te beschermen.
Om de "wisdom of the crowds" in te kunnen zetten heeft Symantec niet voldoende aan alleen de gegevens van eigen klanten, maar moet het data van honderden miljoenen gebruikers hebben om bijvoorbeeld verdachte bestanden te herkennen.
Profijt
Volgens het beveiligingsbedrijf hebben concurrenten ook profijt van de data-uitwisseling. Niet alleen gebruiken organisaties vaak beveiligingsproducten van verschillende leveranciers, doordat het een heterogene omgeving is waar iedereen in opereert, zal iedereen ervan profiteren als het veiliger wordt. Wanneer Symantec met het plan start en welke beveiligingsbedrijven zullen meewerken zal het bedrijf binnenkort bekendmaken.
Maar stel nu dat het echt netjes onherleidbaar geanonimiseerd is, waarom dan gegevens aan een bedrijven weggeven zodat ze dat later weer aan ons terug kunnen verkopen? Maak er dan een open database van.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.