Tijdens de Kaspersky Analyst Summit deze week in Puerto Rico kondigde Dan Hubbard van OpenDNS aan dat het bedrijf alle data die het vergaart over zijn internet- en DNS-gebruik zal delen, net als de analyses die het zelf maakt. Het moet onderzoekers in ict-beveiliging meer informatie geven over hoe de wereldwijde ontwikkelingen gaan op het gebied van malware, botnets en andere dreigingen. Dat schrijft Dark Reading.

Eerste gebruik bij Red October-aanval

OpenDNS heeft het Umbrella Security Graph project in het leven geroepen dat zijn nut al heeft bewezen tijdens de onderzoeken naar de beruchte Red October-aanval, die vorige maand aan het licht kwam. Red October is de codenaam die Kaspersky gaf aan de ontmanteling van het cyberspionagebotnet dat vijf jaar lang ongemerkt actief is geweest.

Volgens Hubbard is Umbrella Security Graph gebaseerd “op onze enorme hoeveelheid" data en is het project te beschouwen “als de ontmoetingsplaats van Big Data met de datamining-beweging in ict-beveiliging." Binnen het project kunnen onderzoekers de data onderwerpen aan de contextuele zoekmachines en visualisatie, zei hij verder.

Nieuwe info moet voorspellingen mogelijk maken

Dat moet nieuwe informatie opleveren over bestaande cyberaanvallen, aanvallen die nog niet bekend zijn en forensische informatie over aanvallen en slachtoffers daarvan gecombineerd met andere data. Daardoor zou uiteindelijk meer vooraf kunnen worden voorspeld hoe en waar aanvallen zich voor kunnen doen in plaats van een reactieve houding op aanvallen die zich al voordoen.

OpenDNS zegt dagelijks 45 miljard DNS-aanvragen te verwerken van zo'n 50 miljoen internetgebruikers wereldwijd. Onderzoekers moeten zich wel aanmelden voor Umbrella Security Graph en krijgen een authenticatie na onderzoek naar hun achtergrond