Cisco julkaisee ratkaisun haittaohjelmien havaitsemiseksi salatussa liikenteessä

Verkkoliikenteen analysointi haittaohjelmien tai muiden uhkien löytämiseksi on tullut monimutkaisemmaksi. Lähinnä siksi, että salatun liikenteen määrä on kasvanut. Vaikka useimmat virustorjuntaohjelmat pystyvät nykyään purkamaan tällaisen liikenteen. Mutta he eivät käytä parasta menetelmää. Joten Cisco etsii uusia ratkaisuja tähän haasteeseen. Yhtiö on jo löytänyt mahdollisen ratkaisun ongelmaan uudella toimenpiteellä nimeltään ETA.

Cisco julkaisee ratkaisun haittaohjelmien havaitsemiseksi salatussa liikenteessä

Salattu liikenneanalyysi ETA on edistynyt tietoturvatyökalu, joka tunnistaa salatussa liikenteessä piilotetut haittaohjelmat. Mutta se tekee tämän ilman tarvetta kuunnella ja salata tietoja. Joten suojaus- ja yksityisyyden ketju ei ole katkennut tällä Cisco-työkalulla.

Uusi Cisco-työkalu

Tämä uusi tietoturvatoimenpide käyttää useita koneoppimiskerroksia. Niiden ansiosta se pystyy lukemaan liikennettä purkamatta sitä ja havaitsee erot luotettavan ja haitallisen liikenteen välillä. ETA tutkii alkuperäisen datapaketin ja määrittää sen avulla seuraavien pakettien sekvenssin ja pituuden. Jos tiedot eivät täsmää, se johtuu muutoksista. Siksi, koska kyseessä on haittaohjelma tai muu uhka.

Tämä ratkaisu opitaan käytettäessä. Joten sen tehokkuus kasvaa ajan myötä. Vaikka tämä järjestelmä tarvitsee paljon resursseja, niin se ei ole kaikille Ciscon asiakkaille. He ovat testanneet kesäkuusta 2017 lähtien tällä järjestelmällä. Vaikka tästä lähtien se julkaistaan ​​useammassa joukkueessa.

Joten varmasti koko vuoden 2018 aikana Cisco ETA aloittaa maailmanlaajuisesti. Työkalu, joka lupaa auttaa käyttäjiä havaitsemaan haitallisen salatun liikenteen.