Unikátna technológia Encrypted Traffic Analytics (ETA) od spoločnosti Cisco dokáže identifikovať škodlivý softvér aj v zakódovanom súbore dát v sieťovej prevádzke, a to bez potreby nabúrania sa do týchto súborov. Toto unikátne riešenie tak v súčasnosti umožňuje bezpečnostným tímom po celom svete lepšie zachovávať rovnováhu medzi bezpečnosťou a súkromím monitorovaných údajov.
ČO JE ETA?
Spoločnosť Cisco uviedla ETU na trh v júni uplynulého roka. Do polovice januára 2018 bola len pre súkromné náhľady. Od minulého mesiaca je táto revolučná softvérová platforma dostupná už aj pre širokú verejnosť. ETA je produkt, ktorý sa rozmiestňuje priamo v priestoroch zákazníka s cieľom dôkladne monitorovať jeho sieť a zhromažďovať pritom informácie o konkrétnych tokoch dát. Využíva skupiny senzorov umiestnených naprieč celou sieťou, ktorých hlavnou úlohou je monitorovať celý tok údajov v sieťovej prevádzke. Unikátnosť tohto nástroja spočíva v tom, že využíva miestne analytické nástroje v kombinácii nástrojmi založenými na cloude a pomocou nich analyzuje neznáme metadáta o sieťovej prevádzke.
AKO TO CELÉ FUNGUJE?
Ako sme už vyššie naznačili, ETA zhromažďuje metadáta o sieťovej prevádzke, pričom využíva modifikovanú verziu NetFlow. Zároveň vyhľadáva podozrivé charakteristiky, ktoré indikujú potenciálny malvér v preverovaných údajoch. Dokáže pritom skontrolovať východiskový balík dát, ktorý je preložený do jasného jazyka, a to aj v prípade, že je zakódovaný. Spolu s tým je schopná zaznamenať veľkosť, tvar a sekvenciu kontrolovaných balíkov, ako aj informáciu o dĺžke ich trasy do siete, pričom monitoruje aj ďalšie podozrivé črty, ako je samo podpísaný certifikát alebo či obsahuje iné príkazové a ovládacie identifikátory.
Veľkým prínosom tejto technológie je skutočnosť, že dokáže kontrolovať dáta v sieťovej prevádzke aj v prípade, keď sú zakódované. „ETA využíva sieťovú viditeľnosť a viacvrstvové strojové učenie pre vyhľadávanie rozdielov medzi benígnou a malvérovou sieťovou prevádzkou,“ takto ešte doplnila zverejnené informácie o novinke spoločnosť Cisco na svojom blogu. Aj v Refome vieme našim klientom ponúknuť túto skvelú a revolučnú technológiu. V prípade záujmu a akýchkoľvek otázok ohľadom novinky nás neváhajte kontaktovať.
Zdroje:
https://blogs.cisco.com/news/cisco-extends-encrypted-traffic-analytics-to-customers