Cisco predstavil rešitev za odkrivanje zlonamerne programske opreme v šifriranem prometu

Analiza omrežnega prometa za iskanje zlonamerne programske opreme ali katere koli druge grožnje se je zapletla. Predvsem zato, ker se je povečala količina šifriranega prometa. Čeprav je danes večina protivirusnih sistemov takšen promet zmožna dešifrirati. Vendar ne uporabljajo najboljše metode. Tako Cisco išče nove rešitve tega izziva. Družba je že našla možno rešitev težave z novim ukrepom, imenovanim ETA.

Cisco predstavil rešitev za odkrivanje zlonamerne programske opreme v šifriranem prometu

ETA, šifrirana prometna analitika, je napredno varnostno orodje, ki lahko prepozna zlonamerno programsko opremo, ki je skrita v šifriranem prometu. Vendar to stori brez potrebe po prestrezanju in dešifriranju podatkov. Torej veriga zaščite in zasebnosti ni prekinjena s tem Ciscovim orodjem.

Novo orodje Cisco

Ta novi varnostni ukrep uporablja več plasti strojnega učenja. Zahvaljujoč njim lahko prebere promet, ne da bi ga dešifriral in zazna razlike med zanesljivim in zlonamernim prometom. ETA preuči začetni podatkovni paket in s tem določi zaporedje in dolžino naslednjih. Če se informacije ne ujemajo, je to zato, ker so bile izvedene spremembe. Zato je, ker obstaja zlonamerna programska oprema ali druga grožnja.

Te rešitve se bomo naučili med uporabo. Tako se bo njegova učinkovitost sčasoma povečala. Čeprav ta sistem potrebuje veliko sredstev, zato ni za vse Ciscove stranke. S tem sistemom testirajo od junija 2017. Čeprav se bo od zdaj naprej lansiralo v več ekip.

Tako bomo zagotovo skozi vse leto 2018 videli svetovni vzlet Cisco ETA. Orodje, ki uporabnikom obljublja pomoč pri odkrivanju zlonamernega šifriranega prometa.