Cisco lanceert oplossing om malware te detecteren in versleuteld verkeer

Het analyseren van netwerkverkeer om malware of een andere bedreiging te vinden, is ingewikkelder geworden. Vooral omdat de hoeveelheid versleuteld verkeer is toegenomen. Hoewel de meeste antivirusprogramma's tegenwoordig in staat zijn om dergelijk verkeer te decoderen. Maar ze gebruiken niet de beste methode. Daarom zoekt Cisco naar nieuwe oplossingen voor deze uitdaging. Met de nieuwe maatregel ETA heeft het bedrijf al een mogelijke oplossing voor het probleem gevonden .

Cisco lanceert oplossing om malware te detecteren in versleuteld verkeer

ETA, Encrypted Traffic Analytics, is een geavanceerde beveiligingstool die malware kan identificeren die verborgen is in versleuteld verkeer. Maar het doet dit zonder de noodzaak om de gegevens te onderscheppen en te decoderen. De ketting van bescherming en privacy wordt dus niet doorbroken met deze Cisco-tool.

Nieuwe Cisco Tool

Deze nieuwe beveiligingsmaatregel maakt gebruik van verschillende lagen van Machine Learning. Dankzij hen kan het het verkeer lezen zonder het te decoderen en detecteert het de verschillen tussen betrouwbaar en kwaadaardig verkeer. ETA onderzoekt het initiële datapakket en bepaalt hiermee de volgorde en lengte van de volgende. Als de informatie niet overeenkomt, is dat omdat er wijzigingen zijn aangebracht. Daarom komt het omdat er malware of een andere bedreiging is.

Deze oplossing zal worden geleerd terwijl deze wordt gebruikt. De effectiviteit zal dus in de loop van de tijd toenemen. Hoewel dit systeem veel bronnen nodig heeft, is het niet voor alle Cisco-klanten. Met dit systeem testen ze sinds juni 2017. Hoewel het vanaf nu in meer teams zal worden gelanceerd.

Dus zeker gedurende 2018 zullen we de wereldwijde start van Cisco ETA zien. Een tool die gebruikers belooft te helpen bij het detecteren van kwaadaardig versleuteld verkeer.