Symantec wil klantgegevens andere beveiligingsbedrijven
Beveiligingsbedrijf Symantec wil gegevens van de klanten van andere beveiligingsbedrijven verzamelen om zo nieuwe aanvallen eerder te kunnen herkennen. Dat liet het bedrijf vandaag tijdens de RSA Conferentie in de Amsterdamse RAI weten.
Beveiligings- en antivirusbedrijven delen al data met elkaar, zoals malware-exemplaren en kwaadaardige URL's, maar Symantec is van plan om meer dan alleen malwarebestanden te verzamelen. Het gaat ook om zaken als bestandshashes, e-mailgegevens en andere metadata, die vervolgens in een grote door Symantec beheerde database worden opgeslagen en gecorreleerd.
Privacy
Daarbij hoeven klanten die hun gegevens delen zich geen zorgen over de privacy te maken, ook al is Symantec een Amerikaans bedrijf. "We verzamelen alleen technische informatie over de bestanden", aldus Senior Vice President en Chief Technology Officer Stephen Trilling.
Klanten van beveiligingsbedrijven die aan het plan deelnemen kunnen daarbij zelf bepalen wat ze versturen. Ook worden de gegevens geanonimiseerd. Hoe meer bedrijven er met het programma meedoen, hoe meer gegevens er kunnen worden gecorreleerd. Trilling vergeleek het met "crowdsourcing van dreigingsgegevens".
Aan de hand van deze gegevens kunnen indicatoren van gerichte aanvallen worden afgeleid, bijvoorbeeld dat farmaceutische bedrijven op een bepaalde manier worden aangevallen. Deze informatie zou vervolgens door andere farmaceutische bedrijven zijn te gebruiken om zichzelf te beschermen.
Om de "wisdom of the crowds" in te kunnen zetten heeft Symantec niet voldoende aan alleen de gegevens van eigen klanten, maar moet het data van honderden miljoenen gebruikers hebben om bijvoorbeeld verdachte bestanden te herkennen.
Profijt
Volgens het beveiligingsbedrijf hebben concurrenten ook profijt van de data-uitwisseling. Niet alleen gebruiken organisaties vaak beveiligingsproducten van verschillende leveranciers, doordat het een heterogene omgeving is waar iedereen in opereert, zal iedereen ervan profiteren als het veiliger wordt. Wanneer Symantec met het plan start en welke beveiligingsbedrijven zullen meewerken zal het bedrijf binnenkort bekendmaken.
Maar stel nu dat het echt netjes onherleidbaar geanonimiseerd is, waarom dan gegevens aan een bedrijven weggeven zodat ze dat later weer aan ons terug kunnen verkopen? Maak er dan een open database van.
Deze posting is gelocked. Reageren is niet meer mogelijk.
SOC ANALYST
Zie jij met één blik de technische kwetsbaarheden in IT/OT systemen? Heb jij thuis je zolder volstaan met IT opstellingen, en probeer je hierop je ideeën uit? Heb je het idee dat je omgeving altijd qua technische kennis op je achterloopt? Word onderdeel van onze jonge en sterk groeiende Cyber Security business unit!
Security Consultant
Jij denkt als een hacker. Jij kent alle hackersgrappen. Je weet dan ook als geen ander waar de zwakke plekken in systemen zitten. En je handen jeuken om dat binnen no-time op te lossen voor jouw klanten. Kortom; jij bent onze nieuwe security consultant!
Security Trainer
Ben jij een trainer die het leuk vindt om je hacker mindset en security-skills over te dragen aan anderen? Zie jij het als een uitdaging om hands-on securitytrainingen te verzorgen voor een divers publiek en zijn kritische vragen en eigenwijze techneuten voor jou geen probleem? Dan zoeken wij jou!
Are you ready for a challenge?