vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Технология Cisco выявит следы вредоносной активности в зашифрованном трафике

Дата публикации: 15.01.2018
Количество просмотров: 753
Автор:

В июне 2017 года корпорация Cisco анонсировала Encrypted Traffic Analytics (ETA) – прорывную технологию, позволяющую выявлять следы вредоносного ПО в зашифрованном трафике. В начале 2018 года, после того как новый сервис протестировали избранные клиенты, Cisco объявила о включении функции в маршрутизаторы корпоративного уровня ISR и ASR и в линейку облачных маршрутизаторов Cisco Cloud Services Routers (CSR), передаёт Bleeping Computer.

В Cisco пояснили, что работа ETA строится на многоуровневой системе машинного обучения, которая анализирует зашифрованный поток данных, выявляя едва заметные следы вредоносной активности в трафике. Основным преимуществом технологии является то, что ETA позволяет сохранить конфиденциальность без ущерба для безопасности или нарушения многочисленные протоколы соответствия, которые должны соблюдать предприятия.

В Cisco оговорились, что оценить технологию смогут лишь владельцы ее новейшего оборудования. Первыми продуктами, получившими ETA, стали коммутаторы Catalyst 9300 и 9400, а теперь к этому списку добавились маршрутизаторы Cisco ISR серии 4000, обновленной серии 1000, виртуальный маршрутизатор ISRv на платформе ENCS серии 5000, маршрутизаторы Cisco ASR серии 1000 и виртуальные маршрутизаторы CSR 1000v.

Предложенное Cisco решение для анализа зашифрованного трафика как нельзя более актуально, учитывая, что по данным Phish Labs, в настоящее время каждый четвёртый фишинговый сайт использует протокол HTTPS. Эксперты Gartner прогнозируют, что к 2019 году около 80 процентов всего интернет-трафика будет зашифровано, а половина новых кибератак с использованием вредоносного ПО будет организована с использованием криптования и различных способов маскировки вредоносной активности.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/100473/tehnologiya-cisco-vyiyavit-sledyi-vredonosnoy-aktivnosti-v-zashifrovannom-trafike.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться