Společnost Cisco uvádí na trh řešení pro detekci malwaru v šifrovaném provozu

Analýza síťového provozu za účelem nalezení malwaru nebo jiné hrozby je složitější. Hlavně proto, že se zvýšil objem šifrovaného provozu. Ačkoli většina antivirů dnes je schopna takový provoz dešifrovat. Nepoužívají však nejlepší metodu. Cisco proto hledá nová řešení této výzvy. Společnost již našla možné řešení problému s novým opatřením nazvaným ETA.

Společnost Cisco uvádí na trh řešení pro detekci malwaru v šifrovaném provozu

ETA, Encrypted Traffic Analytics, je pokročilý bezpečnostní nástroj, který dokáže identifikovat malware skrytý v šifrovaném provozu. Dělá to však bez nutnosti zachycení a dešifrování dat. S tímto nástrojem Cisco tedy není narušen řetězec ochrany a soukromí.

Nový nástroj Cisco

Toto nové bezpečnostní opatření využívá několik vrstev strojového učení. Díky nim je schopen číst provoz bez dešifrování a detekuje rozdíly mezi spolehlivým a škodlivým provozem. ETA zkoumá počáteční datový paket a tím určuje pořadí a délku následujících. Pokud se informace neshodují, je to proto, že byly provedeny úpravy. Je to proto, že existuje malware nebo jiná hrozba.

Toto řešení se naučí, jak je používáno. Jeho účinnost se časem zvýší. Přestože tento systém potřebuje spoustu prostředků, není to pro všechny klienty Cisco. S tímto systémem testují od června 2017. Ačkoli od této chvíle bude spuštěn ve více týmech.

Takže jistě v průběhu roku 2018 uvidíme celosvětový vzestup Cisco ETA. Nástroj, který slibuje, že pomůže uživatelům při detekci škodlivého šifrovaného přenosu.