Cisco lancia la soluzione per rilevare malware nel traffico crittografato

L'analisi del traffico di rete per individuare malware o qualsiasi altra minaccia è diventata più complicata. Principalmente perché la quantità di traffico crittografato è aumentata. Sebbene oggi la maggior parte degli antivirus sia in grado di decrittografare tale traffico. Ma non usano il metodo migliore. Quindi Cisco è alla ricerca di nuove soluzioni a questa sfida. La società ha già trovato una possibile soluzione al problema, con la sua nuova misura chiamata ETA.

Cisco lancia la soluzione per rilevare malware nel traffico crittografato

ETA, Encrypted Traffic Analytics, è uno strumento di sicurezza avanzato in grado di identificare malware nascosto nel traffico crittografato. Ma lo fa senza la necessità di intercettare e decrittografare i dati. Quindi la catena di protezione e privacy non si rompe con questo strumento Cisco.

Nuovo strumento Cisco

Questa nuova misura di sicurezza utilizza diversi livelli di Machine Learning. Grazie a loro, è in grado di leggere il traffico senza decrittografarlo e rileva le differenze tra traffico affidabile e malevolo. ETA esamina il pacchetto di dati iniziale e con ciò determina la sequenza e la lunghezza di quelli successivi. Se le informazioni non corrispondono, è perché sono state apportate modifiche. Pertanto, è perché esiste un malware o altra minaccia.

Questa soluzione verrà appresa man mano che viene utilizzata. Quindi la sua efficacia aumenterà nel tempo. Sebbene questo sistema abbia bisogno di molte risorse, non è per tutti i client Cisco. Testano da giugno 2017 con questo sistema. Anche se d'ora in poi verrà lanciato in più squadre.

Quindi sicuramente per tutto il 2018 vedremo il decollo mondiale di Cisco ETA. Uno strumento che promette di aiutare gli utenti a rilevare traffico crittografato dannoso.