Symantec

ZALTBOMMEL - 23 september 2009 - Symantec Corp. (Nasdaq: SYMC) maakt vandaag bekend dat haar nieuwe, revolutionaire
beveiligingstechnologie, Quorum, is geïntegreerd in de Norton 2010 productlijn: Norton Internet Security 2010 en Norton AntiVirus 2010. Quorum analyseert wereldwijd anonieme gebruikerspatronen van de software en identificeert automatisch nieuwe bedreigingen, als spyware, virussen en andere schadelijke software (malware). Symantec maakt hiervoor gebruik haar uitgebreide netwerk met Norton klanten die hun gebruikerservaring delen.

"Deze nieuwe technologie verandert de spelregels op het gebied van malware en zorgt ervoor dat Norton gebruikers een belangrijke voorsprong krijgen", zegt Stephen Trilling, senior vice president van de Symantec afdeling Security Technology and Response. "Door de gegevens van tientallen miljoenen gebruikers te bestuderen, zijn wij nu in staat om bedreigingen snel en efficiënt te identificeren. Een groot deel van deze nieuwe bedreigingen zouden bij traditionele beveiligingsproducten onzichtbaar - en dus onopgemerkt - blijven."

Waarom technologie baseren op reputatie?
De afgelopen jaren is het distributieprofiel van malware ingrijpend veranderd. In plaats van één soort bedreigende software die miljoenen PC's infecteert, zijn momenteel miljoenen malware strains actief die doelgericht een aantal machines aanvallen. Symantec concludeerde dat in 2008 meer dan 120 miljoen unieke malware varianten in omloop waren. In deze tijd is het noodzakelijk om verder te kijken dan traditionele beveiligingsmethodes om nieuwe malware een stap voor te blijven.

Traditionele antivirus software is sterk afhankelijk van zogenaamde virus signatures (digitale handtekeningen) om schadelijke software, of delen hiervan, te blokkeren. Tien jaar geleden registreerde Symantec per dag gemiddeld vijf nieuwe virus signatures. Vandaag de dag worden dagelijks duizenden nieuwe virus signatures gesignaleerd.

De beveiliging van Quorum is gebaseerd op de reputatie van software en sluit naadloos aan op de functionaliteit van traditionele beveiligingstechnieken. Quorum analyseert (anoniem) softwaregebruik en gekwalificeerd bestanden als veilig of onveilig. De Quorum technologie is door Symantec ontwikkeld en voegt een fundamenteel nieuw beveiligingsniveau toe aan de traditionele beveiliging. Symantec Research Labs begon ongeveer drie jaar geleden met de ontwikkeling van Quorum. Kleine hoeveelheden data (afkomstig van allerlei online bronnen) werden onderzocht om te voorspellen of de software schadelijk was. Na het ontwikkelen van een succesvol prototype werd het project overgedragen aan het team Security Technology and Response die de technologie geschikt maakte voor commercieel gebruik.

Hoe werkt het?
De Quorum reputation-based security methode van Symantec neemt data van meerdere bronnen als uitgangspunt. Hieronder valt ook `anonieme data' die afkomstig is van tientallen miljoenen mensen die lid zijn van het netwerk `Norton Community Watch'. Daarnaast gebruikt Quorum ook aangeleverde data van software-uitgevers en zakelijke klanten die middels een speciaal programma data verzamelen. De data wordt voortdurend geïmporteerd en `gevoerd' aan de zogenaamde reputatie engine. Deze engine kent een beoordeling (rating) toe aan elk uniek bestand. Bijzonder hierbij is dat het bestand in kwestie niet eens gescand hoeft te worden. Quorum baseert de rating hoofdzakelijk op informatie als: de frequentie waarin het bestand voorkomt, de levensduur van het bestand en andere bestandskenmerken. Zodoende ontstaat een uiterst nauwkeurige reputatiescore. Symantec stelt deze reputatiescores aan alle Symantec klanten beschikbaar via de infrastructuur die gebaseerd is op cloudtechnologie. Voor meer informatie over Quorum, zie ook het Norton Protection Blog.

Wat zijn de voordelen van Quorum?

* Informatie over alle uitvoerbare bestanden (executables). Traditionele beveiligingsoplossingen bieden doorgaans alleen bescherming tegen schadelijke software indien opmerkzame gebruikers de dreiging eerder ontdekten en de gegevens uitwisselden met beveiligingsexperts. Quorum daarentegen past de reputatiescore toe op elk bestand dat (wereldwijd) wordt geopend door een Symantec gebruiker en maakt daarbij geen onderscheid tussen verdachte en niet-verdachte bestanden.
* Volledige integratie met Symantecs nieuwe Download Insight. De beste manier om Quorum in actie te zien in combinatie met Norton Internet Security 2010 en Norton AntiVirus 2010, is door `gewoon' een bestand van internet te downloaden. Het nieuwe Download Insight hanteert de reputatie informatie om vast te stellen hoe veilig het bestand is. Quorum rapporteert vervolgens alle bevindingen aan de gebruiker en bestanden met een slechte reputatie worden automatisch geblokkeerd. Met één muisklik heeft de gebruiker direct inzage in de herkomst van een bestand, het aantal Symantec klanten dat het bestand gebruikt, de datum waarop het bestand voor het eerst is gesignaleerd en de manier waarop de reputatie in de tussentijd is ontstaan.

* Minder afhankelijk van traditionele digitale handtekeningen. Quorum voorkomt dat kwaadwillende hackers schadelijke software muteren om de zodoende traditionele detectie, gebaseerd op digitale handtekeningen, te omzeilen. Sterker nog: indien een hacker de software verandert of muteert, dan valt de software nog meer op. Hoe vaker de software verandert, hoe sneller de software wordt herkend als onveilig.

* Vult de functionaliteit aan van bestaande beveiligingstechnologie. Naast de aanvullende bescherming, stelt Quorum ook bestaande Symantec beveiligingsoplossingen in staat om - met behulp van algoritmes en detectie van gedragskarakteristieken - op een zorgvuldige manier te opereren en zodoende het beveiligingsniveau naar een nog hoger niveau te tillen.

Over Security Technology and Response
De Security Technology and Response (STAR) van Symantec, ondermeer bestaande uit Security Response, is een wereldwijd opererend team. Het team bestaat uit security engineers, analisten en onderzoekers die verantwoordelijk zijn voor de basisfunctionaliteit, de inhoud en ondersteuning van alle zakelijke- en consumentenproducten van Symantec. Met behulp van response centra verspreid over de hele wereld onderzoekt STAR rapportages over schadelijke software afkomstig van meer dan 130 miljoen systemen die aangesloten zijn op internet. Ook ontvangt STAR data van 40.000 networksensoren, verspreid in meer dan 200 landen. STAR registreerde ruim 25.000 kwetsbaarheden die 55.000 technologische toepassingen bedreigden bij meer dan 8.000 grote klanten. Het team benut deze grote hoeveelheid gegevens om continu nieuwe oplossingen te ontwikkelen om `s werelds beste beveiligingsniveau te leveren.

Over Symantec Research Labs
Symantec Research Labs (SRL) is de wereldwijde researchorganisatie van Symantec en heeft een toonaangevende rol bij het ontwikkelen en commercialiseren van vooruitstrevende technologie in diverse zakelijke interessegebieden. Enkele commerciële technologische toepassingen van deze groep zijn ondermeer: toonaangevende rootkit bescherming, innovatieve browserbescherming om proactief exploits en kwetsbaarheden te blokkeren, Symantecs eerste antispam technologie, generieke blokkering van exploits en het proactief blokkeren van bedreigingen die zich in hoog tempo verspreiden, online beveiligingsdiensten voor consumenten en geavanceerde technologie om de stroominfrastructuur van landen te beschermen. SRL is ook partner van externe partijen en voert gezamenlijke projecten uit, ondermeer via universiteiten en samenwerkingsverbanden met andere overheidsorganisaties.

Over Symantec
Symantec is een toonaangevende aanbieder van oplossingen rond beveiliging, opslag en systeembeheer die consumenten en organisaties wereldwijd helpen hun informatiegestuurde wereld te beveiligen en te beheren. De software en diensten van Symantec beschermen op een completere en efficiëntere manier tegen meer risico's, op meer punten, waardoor informatie op een betrouwbare manier kan worden gebruikt en opgeslagen. Meer informatie is te vinden op de website: www.symantec.be.

Symantec en het logo van Symantec zijn handelsmerken of geregistreerde handelsmerken van Symantec Corporation en haar vestigingen in de VS en andere landen. Andere namen kunnen handelsmerken zijn van hun respectievelijke eigenaars.

NOOT AAN DE REDACTIE : Meer informatie over Symantec Corporation en zijn producten vindt u in de Symantec News Room op http://www.symantec.com/news.

Contactgegevens voor beeld- of testmateriaal:

Symantec:
Judith Sautereau:

+33 1 41 38 59 46
Judith_Sautereau@symantec.com

Leads United:
Pieter De Wit - Ellen Vercammen:

+32 3 466 01 88
symantec@leadsunited.com