Cisco lancerer løsning til at finde malware i krypteret trafik

Analyse af netværkstrafik for at finde malware eller anden trussel er blevet mere kompliceret. Hovedsagelig fordi mængden af ​​krypteret trafik er steget. Selvom de fleste antivirus i dag er i stand til at dekryptere sådan trafik. Men de bruger ikke den bedste metode. Så Cisco leder efter nye løsninger på denne udfordring. Virksomheden har allerede fundet en mulig løsning på problemet med sin nye foranstaltning kaldet ETA.

Cisco lancerer løsning til at finde malware i krypteret trafik

ETA, Encrypted Traffic Analytics, er et avanceret sikkerhedsværktøj, der kan identificere malware, der er skjult i krypteret trafik. Men det gør dette uden behov for at aflytte og dekryptere dataene. Så kæden med beskyttelse og privatliv er ikke brudt med dette Cisco-værktøj.

Nyt Cisco værktøj

Denne nye sikkerhedsforanstaltning bruger flere lag af maskinlæring. Takket være dem er det i stand til at læse trafikken uden at dekryptere den og registrere forskellene mellem pålidelig og ondsindet trafik. ETA undersøger den indledende datapakke og bestemmer med dette rækkefølgen og længden af ​​de efterfølgende. Hvis oplysningerne ikke stemmer overens, skyldes det, at der er foretaget ændringer. Derfor er det fordi der er en malware eller anden trussel.

Denne løsning læres, når den bruges. Så dens effektivitet vil stige med tiden. Selvom dette system har brug for en masse ressourcer, så er det ikke for alle Cisco-klienter. De har testet siden juni 2017 med dette system. Selvom det fra nu af vil blive lanceret i flere hold.

Så sikkert gennem 2018 vil vi se verdensomspændende start af Cisco ETA. Et værktøj, der lover at være til hjælp for brugerne til at opdage ondsindet krypteret trafik.