Spoločnosť Cisco uvádza na trh detekciu škodlivého softvéru v šifrovanej prevádzke

Analýza sieťovej prevádzky na nájdenie škodlivého softvéru alebo akejkoľvek inej hrozby sa stala komplikovanejšou. Hlavne preto, že sa zvýšil objem šifrovanej prevádzky. Hoci väčšina antivírusových programov je dnes schopná takúto komunikáciu dešifrovať. Nepoužívajú však najlepšiu metódu. Cisco preto hľadá nové riešenia tejto výzvy. Spoločnosť už našla možné riešenie problému pomocou nového opatrenia s názvom ETA.

Spoločnosť Cisco uvádza na trh detekciu škodlivého softvéru v šifrovanej prevádzke

ETA, Encrypted Traffic Analytics, je pokročilý bezpečnostný nástroj, ktorý dokáže identifikovať malware, ktorý je skrytý v šifrovanej prevádzke. Robí to však bez toho, aby bolo potrebné údaje zachytávať a dešifrovať. S týmto nástrojom Cisco teda nie je narušená reťaz ochrany a súkromia.

Nový nástroj spoločnosti Cisco

Toto nové bezpečnostné opatrenie využíva niekoľko vrstiev strojového učenia. Vďaka nim dokáže čítať prenos bez dešifrovania a zisťuje rozdiely medzi spoľahlivou a škodlivou prevádzkou. ETA skúma počiatočný dátový paket a tým určuje postupnosť a dĺžku nasledujúcich. Ak sa informácie nezhodujú, je to preto, že boli vykonané zmeny. Preto je to preto, že existuje škodlivý softvér alebo iná hrozba.

Toto riešenie sa naučí, ako sa používa. Jeho účinnosť sa časom zvýši. Aj keď tento systém potrebuje veľa zdrojov, nie je to pre všetkých klientov spoločnosti Cisco. S týmto systémom testujú od júna 2017. Aj keď odteraz bude spustená vo viacerých tímoch.

Takže určite v roku 2018 uvidíme celosvetový štart CTA ETA. Nástroj, ktorý sľubuje pomoc používateľom pri zisťovaní škodlivého šifrovaného prenosu.