1. Новости
Заметки пользователей
15.01.2018 08:20
PDF
1213
1

Технология Cisco выявит следы вредоносной активности в зашифрованном трафике

В июне 2017 года корпорация Cisco анонсировала Encrypted Traffic Analytics (ETA) – прорывную технологию, позволяющую выявлять следы вредоносного ПО в зашифрованном трафике. В начале 2018 года, после того как новый сервис протестировали избранные клиенты, Cisco объявила о включении функции в маршрутизаторы корпоративного уровня ISR и ASR и в линейку облачных маршрутизаторов Cisco Cloud Services Routers (CSR), передаёт Bleeping Computer.

В Cisco пояснили, что работа ETA строится на многоуровневой системе машинного обучения, которая анализирует зашифрованный поток данных, выявляя едва заметные следы вредоносной активности в трафике. Основным преимуществом технологии является то, что ETA позволяет сохранить конфиденциальность без ущерба для безопасности или нарушения многочисленные протоколы соответствия, которые должны соблюдать предприятия.

В Cisco оговорились, что оценить технологию смогут лишь владельцы ее новейшего оборудования. Первыми продуктами, получившими ETA, стали коммутаторы Catalyst 9300 и 9400, а теперь к этому списку добавились маршрутизаторы Cisco ISR серии 4000, обновленной серии 1000, виртуальный маршрутизатор ISRv на платформе ENCS серии 5000, маршрутизаторы Cisco ASR серии 1000 и виртуальные маршрутизаторы CSR 1000v.

Предложенное Cisco решение для анализа зашифрованного трафика как нельзя более актуально, учитывая, что по данным Phish Labs, в настоящее время каждый четвёртый фишинговый сайт использует протокол HTTPS. Эксперты Gartner прогнозируют, что к 2019 году около 80 процентов всего интернет-трафика будет зашифровано, а половина новых кибератак с использованием вредоносного ПО будет организована с использованием криптования и различных способов маскировки вредоносной активности.

1 комментариев
Оставлять комментарии могут только авторизованные пользователи
Robot_NagNews
Robot_NagNews
Материал: Новый сервис Encrypted Traffic Analytics (ETA)уже протестировали избранные клиенты и корпорация объявила о включении функции в маршрутизаторы корпоративного уровня ISR и ASR и в линейку облачных маршрутизаторов Cisco Cloud Services Routers (CSR). Полный текст