Cisco lansira rješenje za otkrivanje zlonamjernog softvera u šifriranom prometu

Analiza mrežnog prometa radi pronalaženja zlonamjernog softvera ili bilo koje druge prijetnje postala je složenija. Uglavnom zbog toga što se povećala količina šifriranog prometa. Iako je većina antivirusa danas u stanju dešifrirati takav promet. Ali oni ne koriste najbolju metodu. Stoga Cisco traži nova rješenja za ovaj izazov. Tvrtka je već pronašla moguće rješenje problema, novom mjerom nazvanom ETA.

Cisco lansira rješenje za otkrivanje zlonamjernog softvera u šifriranom prometu

ETA, šifrirana prometna analitika, napredni je sigurnosni alat koji može prepoznati zlonamjerni softver koji je skriven u šifriranom prometu. Ali, to se događa bez potrebe za presretanjem i dešifriranjem podataka. Dakle, lanac zaštite i privatnosti nije slomljen ovim Cisco alatom.

Novi Cisco alat

Ova nova mjera sigurnosti koristi nekoliko slojeva strojnog učenja. Zahvaljujući njima, on je u stanju čitati promet bez dešifriranja i detektirati razlike između pouzdanog i zlonamjernog prometa. ETA ispituje početni paket podataka i time određuje redoslijed i duljinu sljedećih. Ako se podaci ne podudaraju, to je zato što su napravljene izmjene. Stoga je zbog zlonamjernog softvera ili druge prijetnje.

Ovo će se rješenje naučiti kako se koristi. Tako će se njegova učinkovitost s vremenom povećavati. Iako je ovom sustavu potrebno puno resursa, nije za sve Ciscove klijente. Testiraju se od lipnja 2017. ovim sustavom. Iako će od sada biti lansiran u više timova.

Tako ćemo sigurno tijekom 2018. vidjeti svjetski uzlet Cisco ETA. Alat koji korisnicima obećava pomoć u otkrivanju zlonamjernog šifriranog prometa.