Beveiligingsbedrijf Symantec wil gegevens van de klanten van andere beveiligingsbedrijven verzamelen om zo nieuwe aanvallen eerder te kunnen herkennen. Dat liet het bedrijf vandaag tijdens de RSA Conferentie in de Amsterdamse RAI weten.
Beveiligings- en antivirusbedrijven delen al data met elkaar, zoals malware-exemplaren en kwaadaardige URL's, maar Symantec is van plan om meer dan alleen malwarebestanden te verzamelen. Het gaat ook om zaken als bestandshashes, e-mailgegevens en andere metadata, die vervolgens in een grote door Symantec beheerde database worden opgeslagen en gecorreleerd.
Daarbij hoeven klanten die hun gegevens delen zich geen zorgen over de privacy te maken, ook al is Symantec een Amerikaans bedrijf. "We verzamelen alleen technische informatie over de bestanden", aldus Senior Vice President en Chief Technology Officer Stephen Trilling.
Klanten van beveiligingsbedrijven die aan het plan deelnemen kunnen daarbij zelf bepalen wat ze versturen. Ook worden de gegevens geanonimiseerd. Hoe meer bedrijven er met het programma meedoen, hoe meer gegevens er kunnen worden gecorreleerd. Trilling vergeleek het met "crowdsourcing van dreigingsgegevens".
Aan de hand van deze gegevens kunnen indicatoren van gerichte aanvallen worden afgeleid, bijvoorbeeld dat farmaceutische bedrijven op een bepaalde manier worden aangevallen. Deze informatie zou vervolgens door andere farmaceutische bedrijven zijn te gebruiken om zichzelf te beschermen.
Om de "wisdom of the crowds" in te kunnen zetten heeft Symantec niet voldoende aan alleen de gegevens van eigen klanten, maar moet het data van honderden miljoenen gebruikers hebben om bijvoorbeeld verdachte bestanden te herkennen.
Volgens het beveiligingsbedrijf hebben concurrenten ook profijt van de data-uitwisseling. Niet alleen gebruiken organisaties vaak beveiligingsproducten van verschillende leveranciers, doordat het een heterogene omgeving is waar iedereen in opereert, zal iedereen ervan profiteren als het veiliger wordt. Wanneer Symantec met het plan start en welke beveiligingsbedrijven zullen meewerken zal het bedrijf binnenkort bekendmaken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Officer
36 - 40 uur
Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.
Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.
Het risico van een supply-chain-aanval, waarbij aanvallers via software of systemen van een derde partij bij organisaties weten ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.