Cisco lanserer løsning for å oppdage skadelig programvare i kryptert trafikk

Det er mer komplisert å analysere nettverkstrafikk for å finne skadelig programvare eller annen trussel. Hovedsakelig fordi mengden kryptert trafikk har økt. Selv om de fleste antivirus i dag er i stand til å dekryptere slik trafikk. Men de bruker ikke den beste metoden. Så Cisco ser etter nye løsninger på denne utfordringen. Selskapet har allerede funnet en mulig løsning på problemet, med sitt nye tiltak kalt ETA.

Cisco lanserer løsning for å oppdage skadelig programvare i kryptert trafikk

ETA, Encrypted Traffic Analytics, er et avansert sikkerhetsverktøy som kan identifisere skadelig programvare som er skjult i kryptert trafikk. Men det gjør dette uten å måtte avskjære og dekryptere dataene. Så kjeden for beskyttelse og personvern brytes ikke med dette Cisco-verktøyet.

Nytt Cisco-verktøy

Dette nye sikkerhetstiltaket bruker flere lag med maskinlæring. Takket være dem er den i stand til å lese trafikken uten å dekryptere den og oppdager forskjellene mellom pålitelig og ondsinnet trafikk. ETA undersøker den opprinnelige datapakken og bestemmer med dette sekvensen og lengden på de påfølgende. Hvis informasjonen ikke stemmer, skyldes det at det er gjort endringer. Derfor er det fordi det er en malware eller annen trussel.

Denne løsningen læres når den brukes. Så effektiviteten vil øke over tid. Selv om dette systemet trenger mange ressurser, så er det ikke for alle Cisco-klienter. De har testet siden juni 2017 med dette systemet. Selv om det fra nå av blir lansert i flere lag.

Så sikkert gjennom 2018 vil vi se verdensomspennende start av Cisco ETA. Et verktøy som lover å være til hjelp for brukere i å oppdage ondsinnet kryptert trafikk.