В июне 2017 года корпорация Cisco анонсировала Encrypted Traffic Analytics (ETA) – прорывную технологию, позволяющую выявлять следы вредоносного ПО в зашифрованном трафике. В начале 2018 года, после того как новый сервис протестировали избранные клиенты, Cisco объявила о включении функции в маршрутизаторы корпоративного уровня ISR и ASR и в линейку облачных маршрутизаторов Cisco Cloud Services Routers (CSR), передаёт Bleeping Computer.
В Cisco пояснили, что работа ETA строится на многоуровневой системе машинного обучения, которая анализирует зашифрованный поток данных, выявляя едва заметные следы вредоносной активности в трафике. Основным преимуществом технологии является то, что ETA позволяет сохранить конфиденциальность без ущерба для безопасности или нарушения многочисленные протоколы соответствия, которые должны соблюдать предприятия.
В Cisco оговорились, что оценить технологию смогут лишь владельцы ее новейшего оборудования. Первыми продуктами, получившими ETA, стали коммутаторы Catalyst 9300 и 9400, а теперь к этому списку добавились маршрутизаторы Cisco ISR серии 4000, обновленной серии 1000, виртуальный маршрутизатор ISRv на платформе ENCS серии 5000, маршрутизаторы Cisco ASR серии 1000 и виртуальные маршрутизаторы CSR 1000v.
Предложенное Cisco решение для анализа зашифрованного трафика как нельзя более актуально, учитывая, что по данным Phish Labs, в настоящее время каждый четвёртый фишинговый сайт использует протокол HTTPS. Эксперты Gartner прогнозируют, что к 2019 году около 80 процентов всего интернет-трафика будет зашифровано, а половина новых кибератак с использованием вредоносного ПО будет организована с использованием криптования и различных способов маскировки вредоносной активности.