Cisco lanserar lösning för att upptäcka skadlig programvara i krypterad trafik

Att analysera nätverkstrafik för att hitta skadlig programvara eller något annat hot har blivit mer komplicerat. Huvudsakligen för att mängden krypterad trafik har ökat. Även om de flesta antivirusprogram idag kan dekryptera sådan trafik. Men de använder inte den bästa metoden. Så Cisco letar efter nya lösningar på den här utmaningen. Företaget har redan hittat en möjlig lösning på problemet med sin nya åtgärd som kallas ETA.

Cisco lanserar lösning för att upptäcka skadlig programvara i krypterad trafik

ETA, Encrypted Traffic Analytics, är ett avancerat säkerhetsverktyg som kan identifiera skadlig programvara som är dold i krypterad trafik. Men det gör detta utan att behöva fånga upp och dekryptera data. Så kedjan för skydd och integritet bryts inte med detta Cisco-verktyg.

Nytt Cisco-verktyg

Denna nya säkerhetsåtgärd använder flera lager av maskininlärning. Tack vare dem kan den läsa trafiken utan att dekryptera den och upptäcka skillnaderna mellan pålitlig och skadlig trafik. ETA undersöker det ursprungliga datapaketet och bestämmer därmed sekvensen och längden på de efterföljande. Om informationen inte stämmer beror det på att ändringar har gjorts. Därför beror det på att det finns skadlig programvara eller annat hot.

Denna lösning kommer att lära sig när den används. Så dess effektivitet kommer att öka med tiden. Även om detta system behöver mycket resurser, så är det inte för alla Cisco-klienter. De har testat sedan juni 2017 med detta system. Även från och med nu kommer det att lanseras i fler lag.

Så säkert under 2018 kommer vi att se den globala start av Cisco ETA. Ett verktyg som lovar att vara till hjälp för användare att upptäcka skadlig krypterad trafik.