Cisco piedāvā risinājumu ļaunprātīgas programmatūras noteikšanai šifrētā satiksmē

Tīkla trafika analīze, lai atrastu ļaunprātīgu programmatūru vai citus draudus, ir kļuvusi sarežģītāka. Galvenokārt tāpēc, ka ir palielinājies šifrētās trafika apjoms. Lai gan lielākā daļa pretvīrusu mūsdienās spēj atšifrēt šādu trafiku. Bet viņi neizmanto labāko metodi. Tāpēc Cisco meklē jaunus risinājumus šai problēmai. Uzņēmums jau ir atradis iespējamo problēmas risinājumu ar savu jauno pasākumu ar nosaukumu ETA.

Cisco piedāvā risinājumu ļaunprātīgas programmatūras noteikšanai šifrētā satiksmē

Šifrētā trafika analīze ETA ir uzlabots drošības rīks, kas var identificēt ļaunprātīgu programmatūru, kas ir paslēpta šifrētā trafikā. Bet tas tiek darīts bez vajadzības pārtvert un atšifrēt datus. Tādējādi ar šo Cisco rīku netiek salauzta ķēde.

Jauns Cisco rīks

Šis jaunais drošības pasākums izmanto vairākus mašīnmācības līmeņus. Pateicoties viņiem, tas spēj nolasīt trafiku, to neatšifrējot, un atrod atšķirības starp uzticamu un ļaunprātīgu trafiku. ETA pārbauda sākotnējo datu paketi un ar to nosaka nākamo paketi un secību. Ja informācija nesakrīt, tas ir tāpēc, ka ir veiktas izmaiņas. Tāpēc tas notiek tāpēc, ka pastāv ļaunprātīga programmatūra vai citi draudi.

Šis risinājums tiks iemācīts, kā tas tiek izmantots. Tātad tā efektivitāte laika gaitā palielināsies. Lai gan šai sistēmai ir nepieciešami daudz resursu, tāpēc tā nav visiem Cisco klientiem. Viņi kopš 2017. gada jūnija testē šo sistēmu. Lai gan no šī brīža tas tiks palaists vairākās komandās.

Tāpēc noteikti visu 2018. gadu mēs redzēsim Cisco ETA pacelšanos visā pasaulē. Rīks, kas solās būt noderīgs lietotājiem, lai atklātu ļaunprātīgu šifrētu trafiku.