Global Preloader
Noticia Internacional
(12/Jan/2018) Solución de CISCO para detectar malware en tráfico cifrado

Solución de CISCO para detectar malware en tráfico cifrado

ETA, Encrypted Traffic Analytics, es una nueva herramienta de seguridad avanzada, desarrollada por Cisco, capaz de identificar el malware que se pueda ocultar dentro del tráfico cifrado pero sin la necesidad de interceptar y descifrar los datos, al contrario de lo que hacen las soluciones de seguridad actuales, evitando romper la cadena de protección y privacidad de las comunicaciones cifradas.
Esta nueva medida de seguridad de sus productos hace uso de una configuración de varias capas de Machine Learning para ser capaz de leer todo el tráfico, sin descifrarlo, y poder detectar las pequeñas diferencias entre el tráfico fiable y el malicioso. Para ello, ETA examina el paquete de datos inicial de la conexión y, utilizando este paquete para determinar la secuencia y longitud de los paquetes posteriores. Cuando al analizar el resto de paquetes esto no coincide con la información que se había determinado es porque se ha realizado alguna modificación en el tráfico, probablemente, por una amenaza informática.
Debido al funcionamiento de esta nueva tecnología, para poder disponer de ella es necesario que los clientes tengan el hardware más moderno de Cisco. Así, algunos de los productos que van a recibir Encrypted Traffic Analytics como función adicional de IOS XE son:

  • Integrated Services Router (ISR): 4000, 1000 y ENCS 5000.
  • Aggregation Services Router (ASR) 1000
  • Cloud Services Router (CSR) 1000V