It-sikkerhedsfirmaet Symantec vil i bytte for et gratis analyseværktøj indsamle statistik om internetangreb fra brugerne.
På den måde vil Symantec forsøge at få et bredere netværk, som indsamler oplysninger om, hvilke typer angreb der foregår på internettet.
Brugerne får til gengæld et værktøj til at analysere logfiler fra deres firewall og indbruds-detektions-systemer.
Værktøjet fungerer ifølge Symantec med sikkerhedssoftware fra tredjepartsleverandører som eksempelvis Zonealarm og ISS.
For virksomheder kan værktøjet bruges til at vurdere, om netværket er udsat for særlige målrettede angreb.
- Man kan se, at hvis man topper specielt inden for en bestemt aktivitet i forhold til resten af verden, så er man formentligt udsat for målrettede angreb og skal passe specielt på, forklarer sikkerhedskonsulent Ken Willén fra Symantec i Danmark.
Symantec kan til gengæld bruge oplysningerne til at konstatere nye tendenser inden for truslerne på internettet. Udover på den måde at vide, hvilke trusler der findes, så kan anonyme oplysninger om virksomhedstyper bruges til at målrette nye produkter til disse virksomheder.
Et mere finmasket netværk vil også kunne afsløre regionale forskelle i trusselsbilledet.
En anden anvendelse kan ifølge Ken Willén være prioritering af sikkerhedsopdateringer. En mindre kritisk sårbarhed kan være vigtigere at få lukket end en kritisk, hvis det er den mindre kritiske, som aktuelt er under angreb.
- Kan man se forøget aktivitet, så kan man prioritere om, når den mindre alvorlige sårbarhed faktuelt er den mest alvorlige, siger Ken Willén.
Symantec vil desuden kunne bruge de indsamlede data til deres halvårlige rapporter om udviklingen i sikkerhedstruslerne mod virksomheder.
Relevant link