Symantec wil data gebruikers delen met andere beveiligingsbedrijven

Symantec wil met andere beveiligingsbedrijven meer concrete data over aanvallen delen, zoals e-mailadressen die virussen verzenden en url's met malware. Die informatie zou dan in een centrale database moeten worden opgeslagen.

Op dit moment verzamelen beveiligingsbedrijven al informatie van hun klanten, maar die gegevens worden niet gedeeld met andere beveiligingsbedrijven. "Maar veel bedrijven gebruiken verschillende beveiligingsproducten, zonder dat die met elkaar samenwerken", aldus de chief technology officer van Symantec, Steve Trilling, tegenover Tweakers op de RSA-beveiligingsconferentie in de RAI in Amsterdam. Symantec verzamelt nu al bepaalde data van klanten, maar die worden niet met concurrenten gedeeld.

Bij de informatie die wordt gedeeld, gaat het onder meer om e-mailadressen die virussen verzenden, url's met malware en informatie over besmette bestanden. "Er wordt geen informatie zoals de inhoud van e-mails verzonden", belooft Trilling. Ook kunnen klanten zelf bepalen wat ze wel en niet met de beveiligingsbedrijven delen. Voor bedrijven denkt Symantec aan een oplossing waarbij data lokaal in een bedrijfsnetwerk wordt opgeslagen.

Daarbij zal Symantec verantwoordelijk zijn voor de opslag van de informatie. "Het zal echt een centrale database worden", aldus Trilling. Desondanks verwacht hij dat concurrerende bedrijven zullen willen samenwerken, omdat ze hun klanten dan beter kunnen beschermen. "Er wordt nu bovendien al veel samengewerkt door beveiligingsbedrijven", aldus de cto. Zo delen ze onderling informatie over malware. Trilling vindt het echter moeilijk te voorspellen of andere beveiligingsbedrijven vrijwillig data van hun klanten zullen delen met Symantec. "We zijn druk bezig met het voeren van gesprekken met andere beveiligingsbedrijven, meer kan ik nu nog niet zeggen", aldus Trilling. Onduidelijk is of beveiligingsbedrijven moeten betalen voor toegang.

Het delen van meer informatie over beveiligingsrisico's moet ertoe leiden dat dreigingen die minder wijdverspreid zijn maar wel een risico inhouden, toch kunnen worden geblokkeerd. "De meeste bedreigingen waartegen we onze klanten moeten beschermen, hebben we zelf nog nooit gezien", aldus Trilling. Dat maakt het voor beveiligingssoftware moeilijk tot onmogelijk om de dreiging te blokkeren.

Trilling belooft dat de gegevens goed worden beveiligd en niet vrijwillig worden gedeeld met de inlichtingendiensten. Desondanks zegt hij de zorgen van Europeanen over Amerikaanse technologiebedrijven te begrijpen. Ook erkent hij dat Symantec 'in bepaalde gevallen' aan de overheid zal moeten overdragen. Uit de onthullingen van NSA-klokkenluider Edward Snowden blijkt echter dat dit niet incidenteel, maar structureel gebeurt.

Door Joost Schellevis

Redacteur

Feedback • 29-10-2013 15:3716

29-10-2013 • 15:37

16 Linkedin

Lees meer

Update antivirussoftware Norton maakt Internet Explorer onbruikbaar - update Nieuws van 21 februari 2015
'Symantec overweegt opsplitsing in beveiligings- en opslagdeel' Nieuws van 8 oktober 2014
'Amerikanen en Britten kraakten communicatie tussen Google-servers' Nieuws van 30 oktober 2013
Eerste apps verschenen die cryptografische handtekening Android omzeilen Nieuws van 24 juli 2013
'Veel beveiligingsappliances zijn onveilig' Nieuws van 15 maart 2013
'Stuxnet en Flame afkomstig van dezelfde ontwikkelaars' Nieuws van 26 februari 2013
Microsoft en Symantec halen Bamital-botnet offline Nieuws van 7 februari 2013
Nieuwe Android-malware steelt grote hoeveelheden persoonsgegevens Nieuws van 22 januari 2013
'Een op vijf slachtoffers politie-ransomware betaalt' Nieuws van 23 november 2012
'Franse overheidscomputers geïnfecteerd met Flame' Nieuws van 21 november 2012
Meer producten en artikelen
Beveiliging en antivirus

Reacties (16)

-Moderatie-faq
16
12
7
2
0
2
Wijzig sortering
Dr.Root
29 oktober 2013 15:47
Wat een super leuk en interessant initiatief. Dit had er al moeten zijn :(

Je hebt al databased zoals: https://www.virustotal.com/ en https://malwr.com/
Hier wordt het virus in een sandbox gedeployed en daarna gedeeld met alle gebruikers, dus komt eigenlijk een beetje op hetzelfde neer als het 'delen'' maar houdt niet weg dat dit van Symantec een fantastische stap vooruit zal zijn.

Waar ik wel om moest lachen:
''Trilling belooft dat de gegevens goed worden beveiligd en niet vrijwillig worden gedeeld met de inlichtingendiensten''

Vooral: Goed beveiligd en niet vrijwillig zal worden gedeeld met de inlichtingendiensten. :)

PS voor de mensen die het leuk vinden om zelf malware uit te kleden om eens onder de motorkap te kijken, kun je deze ''open-source'' tool downloaden:
http://www.cuckoosandbox.org/

Voor ''noobs'' een whitepaper.
https://media.blackhat.co...ems-Cuckoo-Sandbox-WP.pdf

:) Heel cool.

[Reactie gewijzigd door Dr.Root op 29 oktober 2013 15:49]

RM-rf
29 oktober 2013 16:05
Ook los van eventuele angsten rondom overheidsspionage, zou er en angst moeten zijn rondom de hoeveelheid informatie die zulke beveiligings producten verzamelen, welke zich ook vaak profileren als 'performance-optimalisers', en daarbij ook alle processen registreren welke op computers draaien...

Als zulke bedrijven via een omweg een recht verkrijgen de verzamelde gegevens te mogen delen met derden (wat bij comerciele bedrijven altijd neerkomt op 'verkopen'), en zeker als dit bv gecombineerd kan worden met persoonsgegevens als emailadressen en IP adressen, is de verzameling een zeer diepgaande en commericeel ongelooflijk interssante.

Ik vrees dat de commerciele winsten die daarmee te verkrijgen zijn ver uitstijgen boven eventuele veiligheids-voordelen (een probleem dat deze sector al langer plaagt.. de noodzaak externe virussscanner-software te draaien wordt langzaam maar zeker steeds kleiner en beter opgevangen door ofwel Bestuurssysteem onderdelen (userspace, rechtensystemen) en firewalls of serverbased scanningtools die op providerniveau draaien)...

Beveiligingssoftware poogt ook nu te vaak een schijnbaar nut te bewijzen door bv de gebruiker regelmatig overdreven 'bedreigingen' te melden als bv 'tracking cookies' alsof dat 'Malware' zou zijn.
Perkouw
29 oktober 2013 15:45
Trilling belooft dat de gegevens goed worden beveiligd en niet vrijwillig worden gedeeld met de inlichtingendiensten. Desondanks zegt hij de zorgen van Europeanen over Amerikaanse technologiebedrijven te begrijpen. Ook erkent hij dat Symantec 'in bepaalde gevallen' aan de overheid zal moeten overdragen. Uit de onthullingen van NSA-klokkenluider Edward Snowden blijkt echter dat dit niet incidenteel, maar structureel gebeurt.
Well there's your problem. Data zal altijd afgestaan moeten worden vanwege de Patriot Act voor een bedrijf zoals Symantec dat gevestigd is in de VS. De bedoeling lijkt me goed, om deze op dit moment uit te spreken is met de huidige onthullingen door Edward Snowden alleen niet zo slim. En daarbij lijkt het mij weer een mooie database voor de NSA en consorten, maar ook niet te vergeten hackers. Leuk als ze die database in handen krijgen...
DragonChaser
@Perkouw29 oktober 2013 15:48
Zal wel "huidig" blijven de kommende 50 jaar. hahahaha toch begint het er langzamerhand echt op te lijken!.
AJbeats
@Perkouw29 oktober 2013 15:56
Ik had liever gezien dat het in europa zou vestigen. No way dat kaspersky informatie gaat delen op deze manier
Jheroun
29 oktober 2013 18:51
Dit werd naar mijn mening op de conference ook iets te enthousiast gebracht zonder in te zoomen op eventuele gevolgen in wetgeving. Hij had het ook over naar deze community sturen van alle data over mails die worden verstuurd en websites die worden bezocht vanaf een pc. Nou mag het doel dan wel de betere beveiliging van ons allen zijn maar ik vraag me af of een werkgever in Nederland al die data wel kan verzamelen zonder de privacy van medewerkers te schenden. Ik meen me te herinneren dat er al eerder is bepaald dat zo af en toe gebruik van je werkplek voor privedoeleinden best is toegestaan (een pakketje bestellen of iets bij de gemeente regelen ofzo) en dat de werkgever daar niet zomaar inzage in mag hebben.

Het verzamelen van al die data is voor de analyse wel zinnig, sommige aanvallen zijn zo breed en langzaam dat je ze sneller ontdekt en controleert als je over bedrijven heen kan kijken maar laat ze dan lekker een open standaard voor (enduserdatatechnisch) geanonimiseerde eventuitwisseling maken in plaats van te stellen dat iedereen zijn data naar hun moet sturen.

Interessant concept, vooralsnog slechte uitwerking :)
steffex
29 oktober 2013 23:40
Misschien dat het bij Symantec nog niet gebeurt, maar het gebeurt in de anti-virus wereld echt wel dat er informatie uitgewisseld wordt (* steffex werkt voor antivirus bedrijf). Niet zo zeer informatie van personen, maar meer informatie over nieuwe virussen.

Vind het wel een goed initiatief dat er meer verzameld wordt. Als elk anti-virus concern het zou delen met elkaar, dan wordt de beveiliging overal beter.

[Reactie gewijzigd door steffex op 29 oktober 2013 23:42]

Anoniem: 539986
29 oktober 2013 15:42
Ik ben hier toch wel een voorstander van, hoe meer bekend hoe meer er kan worden verkomen.
Nu maar hopen dat ze een goede beveiliging hebben op de database :|

Blijft de NSA nou bij iedere post genoemd worden... :?

[Reactie gewijzigd door Anoniem: 539986 op 29 oktober 2013 15:47]

Anoniem: 126717
@Anoniem: 53998629 oktober 2013 15:57
Er zijn al een hoop databases. Twee voorbeelden:
http://temerc.com/Check_Spammers/
http://www.stopforumspam.com/search.php
Als dit samengevoegd zou kunnen worden zou dat mooi zijn. Ook voor fora, en alle paginas die comments toelaten.
thesouf
@Anoniem: 12671729 oktober 2013 16:38
Blijkbaar staat mijn Ip registreert bij spamhaus...
Sakete
@Anoniem: 53998629 oktober 2013 16:44
NSA is de nieuwe godwin tegenwoordig :)
Kabouterplop01
@Anoniem: 53998629 oktober 2013 21:58
iddd straks wordt er spam verstuurd vanuit die database; dat zou toch enorm suf zijn!

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee