Síťové prvky Cisco hledají malware v šifrovaném provozu



Detekci škodlivého kódu v šifrovaných síťových přenosech umožňuje řešení ETA – Encrypted Traffic Analytics společnosti Cisco. Funkcionalita je již dostupná v novějších modelech směrovačů a přepínačů s operačním systémem IOS XE 16.6. Nepracuje ovšem zcela samostatně, větší část analytické činnosti zajišťuje cloudová služba StealthWatch.

V roce 2016 zjistili výzkumníci společnosti Cisco, že malware zanechává rozpoznatelné stopy i v šifrovaném síťovém provozu. Příslušné monitorovací a detekční řešení firma vyvinula pro komerční nasazení a vloni procházelo testy. Aktuálně jej mohou zprovoznit majitelé zařízení z modelových řad 4000 Integrated Service Routers, 1000 Aggregation Services Router a softwarový směrovač Cloud Services Router 1000V.

Přístroje samotné ovšem pokročilou analytickou činnost nezajistí. Zachycují relativně snadno dostupné a rozpoznatelné stopy v provozu, povětšinou nešifrované části komunikace nebo certifikáty. Náročnější analytickou práci vykonává cloudová služba StealthWatch, která mimo jiné pracuje s prvky strojového učení. Využívá více než 400 detekčních klasifikátorů, jež v rámci monitoringu a analýz průběžně zdokonaluje. Parametry přesměrování datového toku lze pravděpodobně nastavovat.

Nástroj ETA nenabízí pouze bezpečnostní funkcionality. Umožňuje například detekovat typ šifrování. Tuto vlastnost mohou uvítat organizace, které šifrují datové přenosy mimo jiné z legislativních nebo regulatorních důvodů. Jde tedy do jisté míry i o řešení pro udržování shody, resp. compliance.

Podle zástupců Cisco může řešení ETA okamžitě zprovoznit na 50 tisíc jejích zákazníků. Navíc firma údajně zvažovala, že by nástroj ve formě služby nabídla i uživatelům hardwaru třetích stran.

 


(12. 1. 2018 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5667)