Ingezonden persbericht


McAfee AVERT Labs opnieuw actief in het veld van detectie en

communicatie van systeem vulnerabilities

Research-expertise ingezet voor groter bewustzijn van potentiële vulnerabilities

Amsterdam - 12 juni 2006 - McAfee, Inc. (NYSE: MFE), marktleider op het gebied van Intrusion Prevention en Security Risk Management, maakt vandaag bekend opnieuw in te stappen in het veld van detectie en communicatie van systeem vulnerabilities als een methode om het publieke bewustzijn met betrekking tot potentiële onvolkomenheden in systeembeveiliging te vergroten. Op basis van de researchexpertise van McAfeeâ Avertâ Labs en met inachtneming van de richtlijnen zoals geformuleerd door de OIS (Organization for Internet Safety) zal McAfee, zodra nieuwe vulnerabilities ontdekt worden, onmiddellijk contact opnemen met de makers van het betreffende product, zodat meteen kan worden begonnen met het werken aan een oplossing. Tevens zal McAfee meewerken aan de ontwikkeling van beschermende tegenmaatregelen om op die manier de klant te behoeden voor de ernstige problemen die zulke hiaten in geval van gerichte exploits kunnen opleveren.

Het veranderende landschap van vulnerabilities en dreigingen toont alle sporen van technisch steeds meer geavanceerde en in toenemende mate financieel gemotiveerde vormen van cybercriminaliteit en 'zero-day' aanvallen waarbij internetbrowsers en andere eindgebruikerapplicaties het doelwit vormen, net zoals databases en gegevensarchieven. McAfee zal de, binnen de eigen organisatie opgebouwde researchexpertise inzetten, in combinatie met de rijke ervaring van Foundstone op het gebied van detectie van kwetsbaarheden, om het bewustzijn onder het publiek voor deze gevaren te vergroten en het aantal vulnerabilities waarvoor geen patches beschikbaar zijn, te verkleinen.

"Vorige maand al hebben wij gegevens gepubliceerd over 24 nieuwe, aantoonbare vulnerabilities", zegt Stuart McClure, senior vice president global research and threats bij McAfee. "Dat lijkt dan heel wat, maar het is maar een fractie van het aantal zwakke plekken dat nooit wordt ontdekt of nooit behoorlijk openbaar wordt gemaakt. Het is onze bedoeling computergebruikers te helpen zich te beschermen tegen nieuwe, snel om zich heen grijpende gevaren waarvoor de zoveelste patch of een andere vorm van traditioneel reactief corrigeren ontoereikend is. Met onze ervaring en expertise op het gebied van research kunnen wij de betrokken softwareontwikkelaars proactief assisteren bij het vinden van oplossingen, voordat geconstateerde zwakke plekken aanleiding geven tot daadwerkelijke exploitatie."

Als lid en medeoprichter van de OIS zet McAfee zich in voor correcte communicatie van kwetsbaarheden, zoals vastgelegd in de daarvoor opgestelde richtlijnen van de OIS - zie http://www.oisafety.org/guidelines/secresp.html.

Elk beveiligingshiaat en elke systeem vulnerability die door McAfee wordt ontdekt, wordt onmiddellijk gemeld aan de maker van het betreffende product, zodat meteen kan worden begonnen met het vinden van een oplossing, meestal in de vorm van een patch.

Voor de recent gepubliceerde Security Advisories van McAfee kunt u terecht bij het McAfee Threat Center op dit adres: http://www.mcafee.com/us/threat_center/security_advisories.html.

McAfee AVERT Labs is een van de grootste onderzoeksorganisaties op het gebied van anti-virus- en kwetsbaarheidsresearch ter wereld, met medewerkers in 17 steden en 12 landen over de hele wereld. Bij McAfee AVERT wordt research van topkwaliteit geleverd ten aanzien van de totale materie van virussen en malicious code op basis van uitgebreide expertise op het terrein van intrusion prevention en systeem vulnerabilities.

Over McAfee, Inc.

McAfee, Inc., met hoofdkantoor in Santa Clara, California (V.S.) is marktleider op het gebied van Intrusion Prevention en Security Risk Management. McAfee biedt innovatieve en bewezen solutions en services die systemen en netwerken wereldwijd beschermen. Met McAfee's ongeëvenaarde expertise op beveiligingsgebied kunnen particuliere klanten, ondernemingen, (semi)overheidsinstellingen en service providers aanvallen blokkeren, verstoringen vermijden en hun beveiligingsstatus voortdurend bewaken en verbeteren. Meer informatie vindt u op www.mcafee.com.

# # #

Voor meer informatie kunt u contact opnemen met:

Text 100 BV, Karin Schop

Tel: 020 5304347

E-mail: karin.schop@text100.nl