Cổng thông tin chính thức của Hiệp hội Doanh nghiệp nhỏ và vừa Việt Nam - Tổ chức đại diện cấp quốc gia của các Doanh nghiệp nhỏ và vừa Việt Nam

Cisco tung ra công nghệ nhận diện mã độc trên traffic đã mã hóa

10:01:26 15/01/2018

Cisco vừa mới phát hành Encrypted Traffic Analytics (ETA), công nghệ đột phát giúp phát hiện malware trên lưu lượng mạng đã bị mã hóa mà không cần can thiệp hoặc giải mã dữ liệu.

Giải pháp này được thử nghiệm trên một số khách hàng được Cisco lựa chọn từ hồi tháng 6 năm ngoái. Giờ đây họ cho biết sẽ mở rộng hỗ trợ ETA từ các sản phẩm chuyển mạng Campus cho tới bộ định tuyến văn phòng (như ISR và ASR) và các bộ định tuyến dịch vụ đám mây ảo (như CSR).

ETA sử dụng machine learning để phân tích lưu lượng HTTPS

Cisco cho biết công nghệ ETA mới sử dụng hệ thống machine learning nhiều hớp để đọc dữ liệu đã được mã hóa, xác định những khác biệt dù là nhỏ nhất giữa lưu lượng ban đầu và lưu lượng bị nhiễm độc. Cisco nói:

Đầu tiên, ETA kiểm tra dữ liệu ban đầu của kết nối, có thể tự nó chứa nhiều dữ liệu quan trọng về toàn bộ nội dung còn lại. Sau đó là chuỗi thông tin về độ dài, thời gian của gói, mang đến manh mối cho nội dung traffic. Quá trình phát hiện dựa trên lưu lượng mạng thế này được trợ giúp bởi machine learning nên có thể thay đổi để luôn hiệu quả.

Cisco còn cho biết lợi ích chính của ETA là bảo toàn sự riêng tư mà không phải đánh đổi bằng sự bảo mật hay phá vỡ các giao thức mà nhiều công ty sử dụng.

Khách hàng cần có các sản phẩm Cisco mới nhất

“ETA ban đầu chỉ có trên các bộ chuyển mạng mới, Catalyst 9300 và 9400, giờ đã được mở rộng sang cả WAN và đám mây”, Scott Harrell, Phó chủ tịch và Giám đốc Enterprise Networking Business của Cisco nói.

Các sản phẩm dưới đây sẽ nhận được hỗ trợ ETA dưới dạng bổ sung cho OS IOS XE.

  • Integrated Services Router (ISR): 4000 Series, 1000 Series, ISRv là dòng ENCS 5000 series
  • Aggregation Services Router (ASR) 1000 series
  • Cloud Services Router (CSR) 1000V

Một báo cáo từ Phish Labs trong tháng trước cho biết cứ 4 trang lừa đảo thì có 1 trang chạy qua HTTPS. Gartner dự đoán tới năm 2019, 80% lưu lượng Internet sẽ được mã hóa và khoảng 50% các chiến dịch malware sẽ chuyển sang dùng kỹ thuật mã hóa.

 

Theo QTM

Gửi bình luận của bạn
Mã xác nhận

Liên kết website

Thăm dò ý kiến

    Bạn có muốn mua và sử dụng điện thoại BPhone của BKAV không?

  • Không
  • Cân nhắc