Cisco стартира решение за откриване на злонамерен софтуер в криптиран трафик

Анализът на мрежовия трафик за намиране на злонамерен софтуер или друга заплаха се усложнява. Най-вече защото се е увеличил количеството на криптиран трафик. Въпреки че повечето антивирусни днес са в състояние да декриптират такъв трафик. Но те не използват най-добрия метод. Така Cisco търси нови решения на това предизвикателство. Компанията вече е намерила възможно решение на проблема с новата си мярка, наречена ETA.

Cisco стартира решение за откриване на злонамерен софтуер в криптиран трафик

ETA, Encrypted Traffic Analytics, е усъвършенстван инструмент за сигурност, който може да идентифицира злонамерен софтуер, който е скрит в криптиран трафик. Но това прави, без да се налага прихващане и дешифриране на данните. Така веригата на защита и поверителност не е прекъсната с този инструмент на Cisco.

Нов инструмент на Cisco

Тази нова мярка за сигурност използва няколко слоя машинно обучение. Благодарение на тях той е в състояние да чете трафика, без да го декриптира и открива разликите между надежден и злонамерен трафик. ETA изследва първоначалния пакет данни и с това определя последователността и дължината на следващите. Ако информацията не съвпада, това е защото са направени модификации. Следователно е така, защото има злонамерен софтуер или друга заплаха.

Това решение ще се научи, докато се използва. Така ефективността му ще се увеличи с времето. Въпреки че тази система се нуждае от много ресурси, така че не е за всички клиенти на Cisco. Тестват от юни 2017 г. с тази система. Въпреки че оттук нататък той ще бъде стартиран в повече екипи.

Така със сигурност през 2018 г. ще видим световното излитане на Cisco ETA. Инструмент, който обещава да бъде от полза за потребителите при откриване на злонамерен криптиран трафик.