Cisco lança solução para detectar malware no tráfego criptografado

Analisar o tráfego da rede para encontrar malware ou qualquer outra ameaça se tornou mais complicado. Principalmente porque a quantidade de tráfego criptografado aumentou. Embora a maioria dos antivírus hoje seja capaz de descriptografar esse tráfego. Mas eles não usam o melhor método. Portanto, a Cisco está procurando novas soluções para esse desafio. A empresa já encontrou uma possível solução para o problema, com sua nova medida chamada ETA.

Cisco lança solução para detectar malware no tráfego criptografado

O ETA, Encrypted Traffic Analytics, é uma ferramenta de segurança avançada que pode identificar malware oculto no tráfego criptografado. Mas isso é feito sem a necessidade de interceptar e descriptografar os dados. Portanto, a cadeia de proteção e privacidade não é quebrada com esta ferramenta da Cisco.

Nova ferramenta Cisco

Essa nova medida de segurança usa várias camadas do Machine Learning. Graças a eles, ele é capaz de ler o tráfego sem descriptografá-lo e detecta as diferenças entre tráfego confiável e mal-intencionado. O ETA examina o pacote de dados inicial e, com isso, determina a sequência e o comprimento dos subsequentes. Se a informação não coincidir, é porque foram feitas modificações. Portanto, é porque existe um malware ou outra ameaça.

Esta solução será aprendida à medida que é usada. Portanto, sua eficácia aumentará com o tempo. Embora esse sistema precise de muitos recursos, não é para todos os clientes da Cisco. Eles estão testando desde junho de 2017 com este sistema. Embora a partir de agora seja lançado em mais equipes.

Então, certamente, ao longo de 2018, veremos a decolagem mundial do Cisco ETA. Uma ferramenta que promete ajudar os usuários na detecção de tráfego criptografado malicioso.