Cisco wprowadza rozwiązanie do wykrywania złośliwego oprogramowania w ruchu szyfrowanym

Analiza ruchu sieciowego w celu wykrycia złośliwego oprogramowania lub innego zagrożenia stała się bardziej skomplikowana. Głównie dlatego, że wzrosła ilość szyfrowanego ruchu. Chociaż większość dzisiejszych programów antywirusowych jest w stanie odszyfrować taki ruch. Ale nie używają najlepszej metody. Dlatego Cisco szuka nowych rozwiązań tego problemu. Firma już znalazła możliwe rozwiązanie tego problemu, wprowadzając nowy środek o nazwie ETA.

Cisco wprowadza rozwiązanie do wykrywania złośliwego oprogramowania w ruchu szyfrowanym

ETA, Encrypted Traffic Analytics, to zaawansowane narzędzie bezpieczeństwa, które może identyfikować złośliwe oprogramowanie ukryte w zaszyfrowanym ruchu. Ale robi to bez konieczności przechwytywania i odszyfrowywania danych. Dzięki temu narzędziu Cisco łańcuch ochrony i prywatności nie jest przerywany.

Nowe narzędzie Cisco

Ten nowy środek bezpieczeństwa wykorzystuje kilka warstw uczenia maszynowego. Dzięki nim jest w stanie odczytać ruch bez odszyfrowywania go i wykrywa różnice między niezawodnym a złośliwym ruchem. ETA sprawdza początkowy pakiet danych, a tym samym określa kolejność i długość kolejnych. Jeśli informacje się nie zgadzają, to dlatego, że dokonano modyfikacji. Dlatego dzieje się tak, ponieważ istnieje złośliwe oprogramowanie lub inne zagrożenie.

To rozwiązanie zostanie nauczone w miarę jego używania. Z czasem jego skuteczność wzrośnie. Chociaż ten system wymaga dużej ilości zasobów, nie jest przeznaczony dla wszystkich klientów Cisco. Testują od czerwca 2017 r. W tym systemie. Chociaż od teraz będzie uruchamiany w większej liczbie zespołów.

Na pewno w 2018 r. Zobaczymy światowy start Cisco ETA. Narzędzie, które obiecuje być pomocne dla użytkowników w wykrywaniu złośliwego zaszyfrowanego ruchu.