Cisco запускає рішення для виявлення шкідливих програм у зашифрованому трафіку

Аналіз мережевого трафіку для пошуку зловмисного програмного забезпечення чи будь-якої іншої загрози ускладнився. Головним чином через те, що кількість зашифрованих трафіків зросла. Хоча більшість антивірусів сьогодні здатні розшифрувати такий трафік. Але вони використовують не найкращий метод. Тож Cisco шукає нові рішення цього завдання. Компанія вже знайшла можливе рішення проблеми, використовуючи новий захід, названий ETA.

Cisco запускає рішення для виявлення шкідливих програм у зашифрованому трафіку

ETA, зашифрований трафік Analytics - це вдосконалений інструмент безпеки, який може виявити шкідливе програмне забезпечення, яке приховано в зашифрованому трафіку. Але це робиться без необхідності перехоплення та розшифровки даних. Таким чином, ланцюг захисту та конфіденційності не порушується цим інструментом Cisco.

Новий інструмент Cisco

Цей новий захід безпеки використовує кілька шарів машинного навчання. Завдяки їм він здатний читати трафік, не розшифровуючи його, і виявляє відмінності між надійним та шкідливим трафіком. ETA вивчає початковий пакет даних і за допомогою цього визначає послідовність і довжину наступних. Якщо інформація не збігається, це тому, що були внесені зміни. Тому це тому, що існує зловмисне програмне забезпечення чи інша загроза.

Це рішення буде вивчено під час його використання. Тож його ефективність з часом зросте. Хоча для цієї системи потрібно багато ресурсів, тому вона не для всіх клієнтів Cisco. Вони проходять тестування з червня 2017 року за допомогою цієї системи. Хоча відтепер він буде запущений у більшій кількості команд.

Тож неодмінно протягом 2018 року ми побачимо світовий зліт Cisco ETA. Інструмент, який обіцяє допомогти користувачам у виявленні зловмисного зашифрованого трафіку.