Beveiligingsbedrijf Symantec wil gegevens van de klanten van andere beveiligingsbedrijven verzamelen om zo nieuwe aanvallen eerder te kunnen herkennen. Dat liet het bedrijf vandaag tijdens de RSA Conferentie in de Amsterdamse RAI weten.
Beveiligings- en antivirusbedrijven delen al data met elkaar, zoals malware-exemplaren en kwaadaardige URL's, maar Symantec is van plan om meer dan alleen malwarebestanden te verzamelen. Het gaat ook om zaken als bestandshashes, e-mailgegevens en andere metadata, die vervolgens in een grote door Symantec beheerde database worden opgeslagen en gecorreleerd.
Daarbij hoeven klanten die hun gegevens delen zich geen zorgen over de privacy te maken, ook al is Symantec een Amerikaans bedrijf. "We verzamelen alleen technische informatie over de bestanden", aldus Senior Vice President en Chief Technology Officer Stephen Trilling.
Klanten van beveiligingsbedrijven die aan het plan deelnemen kunnen daarbij zelf bepalen wat ze versturen. Ook worden de gegevens geanonimiseerd. Hoe meer bedrijven er met het programma meedoen, hoe meer gegevens er kunnen worden gecorreleerd. Trilling vergeleek het met "crowdsourcing van dreigingsgegevens".
Aan de hand van deze gegevens kunnen indicatoren van gerichte aanvallen worden afgeleid, bijvoorbeeld dat farmaceutische bedrijven op een bepaalde manier worden aangevallen. Deze informatie zou vervolgens door andere farmaceutische bedrijven zijn te gebruiken om zichzelf te beschermen.
Om de "wisdom of the crowds" in te kunnen zetten heeft Symantec niet voldoende aan alleen de gegevens van eigen klanten, maar moet het data van honderden miljoenen gebruikers hebben om bijvoorbeeld verdachte bestanden te herkennen.
Volgens het beveiligingsbedrijf hebben concurrenten ook profijt van de data-uitwisseling. Niet alleen gebruiken organisaties vaak beveiligingsproducten van verschillende leveranciers, doordat het een heterogene omgeving is waar iedereen in opereert, zal iedereen ervan profiteren als het veiliger wordt. Wanneer Symantec met het plan start en welke beveiligingsbedrijven zullen meewerken zal het bedrijf binnenkort bekendmaken.
Deze posting is gelocked. Reageren is niet meer mogelijk.