Cisco ra mắt Giải pháp phát hiện phần mềm độc hại trong lưu lượng được mã hóa

Phân tích lưu lượng mạng để tìm phần mềm độc hại hoặc bất kỳ mối đe dọa nào khác đã trở nên phức tạp hơn. Chủ yếu là do lượng lưu lượng được mã hóa đã tăng lên. Mặc dù hầu hết các chương trình chống vi-rút ngày nay đều có thể giải mã lưu lượng như vậy. Nhưng họ không sử dụng phương pháp tốt nhất. Vì vậy, Cisco đang tìm kiếm giải pháp mới cho thách thức này. Công ty đã tìm thấy một giải pháp khả thi cho vấn đề này, với biện pháp mới gọi là ETA.

Cisco ra mắt Giải pháp phát hiện phần mềm độc hại trong lưu lượng được mã hóa

ETA, Phân tích lưu lượng được mã hóa, là một công cụ bảo mật nâng cao có thể xác định phần mềm độc hại ẩn trong lưu lượng được mã hóa. Nhưng, nó làm điều này mà không cần phải chặn và giải mã dữ liệu. Vì vậy, chuỗi bảo vệ và quyền riêng tư không bị phá vỡ với công cụ này của Cisco.

Công cụ mới của Cisco

Biện pháp bảo mật mới này sử dụng một số lớp của Machine Learning. Nhờ có chúng, nó có thể đọc lưu lượng mà không cần giải mã nó và phát hiện sự khác biệt giữa lưu lượng đáng tin cậy và độc hại. ETA kiểm tra gói dữ liệu ban đầu và với điều này xác định trình tự và độ dài của các gói dữ liệu tiếp theo. Nếu thông tin không khớp, đó là do sửa đổi đã được thực hiện. Do đó, đó là do có phần mềm độc hại hoặc mối đe dọa khác.

Giải pháp này sẽ được học khi nó được sử dụng. Vì vậy, hiệu quả của nó sẽ tăng theo thời gian. Mặc dù hệ thống này cần rất nhiều tài nguyên, nhưng nó không dành cho tất cả các khách hàng của Cisco. Họ đã thử nghiệm từ tháng 6 năm 2017 với hệ thống này. Mặc dù từ bây giờ nó sẽ được ra mắt trong nhiều đội hơn.

Vì vậy, chắc chắn trong suốt năm 2018, chúng ta sẽ thấy Cisco ETA cất cánh trên toàn thế giới. Một công cụ hứa hẹn sẽ giúp ích cho người dùng trong việc phát hiện lưu lượng mã hóa độc hại.