Cisco wprowadza na rynek technologię Encrypted Traffic Analytics (ETA), która umożliwia wykrywanie szkodliwych kodów w zaszyfrowanej transmisji bez konieczności odszyfrowywania pakietów i analizy treści.
Jak podkreśla koncern, rozwiązanie to pozwala administratorom ds. bezpieczeństwa zapewnić odpowiednio wysoki poziom ochrony bez naruszania prywatności przesyłanych w sieci informacji, a przy okazji istotnie zmniejszyć koszty utrzymania systemów bezpieczeństwa.
Od ubiegłego roku Encrypted Traffic Analytics było testowane przez klientów Cisco na całym świecie. Ich opinie zadecydowały o podjęciu przez Cisco decyzji o wprowadzeniu ETA jako ogólnie dostępnego produktu.
ETA wykorzystuje mechanizmy analizy ruchu w sieci i wielopoziomowy system uczenia maszynowego do wykrywania różnic między standardową transmisją danych, a ruchem zawierającym szkodliwy malware.
W jaki sposób działa? Po pierwsze, ETA analizuje pierwszy pakiet danych przesyłany po nawiązaniu połączenia, który może zawierać wiele wartościowych informacji dotyczących pozostałej treści. Następnie analizuje jaka jest sekwencja długości i czasu transmisji kolejnych pakietów, co dostarcza kluczowych wskazówek dotyczących charakteru przesyłanych danych. Ponieważ mechanizmy detekcji szkodliwych treści są wspomagane przez system wykorzystujący uczenie maszynowe, następuje ich ciągła adaptacja do modyfikowanych cyberzagrożeń, a efektywność pozostaje wysoka i nie zmienia się w czasie.
Według prognoz Gartnera, do 2019 r. ponad 80 proc. firmowego ruchu w internecie będzie szyfrowana, a jednocześnie ponad 50 proc. nowych cyberprzestępczych kampanii będzie wykorzystywało różne formy szyfrowania i ukrywania szkodliwych kodów mające zapobiec ujawnieniu ich aktywności, w tym wykryciu eksfiltracji danych.