Cisco, Şifreli Trafikte Kötü Amaçlı Yazılımları Tespit Etmek için Çözüm Sunuyor

Kötü amaçlı yazılım veya başka bir tehdit bulmak için ağ trafiğini analiz etmek daha karmaşık hale geldi. Temelde şifreli trafik miktarı arttığı için. Bugün çoğu antivirüs bu trafiğin şifresini çözebiliyor olsa da. Ama en iyi yöntemi kullanmıyorlar. Bu yüzden Cisco bu zorluğa yeni çözümler arıyor. Şirket, ETA adı verilen yeni önlemiyle soruna zaten olası bir çözüm buldu .

Cisco, Şifreli Trafikte Kötü Amaçlı Yazılımları Tespit Etmek için Çözüm Sunuyor

ETA, Şifreli Trafik Analitiği, şifreli trafikte gizlenen kötü amaçlı yazılımları tanımlayabilen gelişmiş bir güvenlik aracıdır. Ancak bunu , verilerin kesilmesine ve şifresinin çözülmesine gerek kalmadan yapar. Dolayısıyla bu Cisco aracıyla koruma ve gizlilik zinciri kırılmaz.

Yeni Cisco Aracı

Bu yeni güvenlik önlemi, birkaç Makine Öğrenimi katmanı kullanmaktadır. Onlar sayesinde trafiği şifresini çözmeden okuyabilir ve güvenilir ve kötü niyetli trafik arasındaki farkları tespit edebilir. ETA ilk veri paketini inceler ve bununla sonraki paketlerin sırasını ve uzunluğunu belirler. Bilgiler uyuşmuyorsa, bunun nedeni değişikliklerin yapılmasıdır. Bu nedenle, kötü amaçlı yazılım veya başka bir tehdit olduğu için.

Bu çözüm kullanıldığı gibi öğrenilecektir. Böylece etkinliği zamanla artacaktır. Bu sistem çok fazla kaynağa ihtiyaç duysa da, tüm Cisco istemcileri için değildir. Haziran 2017'den beri bu sistemle test ediyorlar. Bundan sonra daha fazla takımda lanse edilecek.

Kesinlikle 2018 boyunca Cisco ETA'nın dünya çapında kalkışını göreceğiz. Kötü niyetli şifreli trafiği tespit etmede kullanıcılara yardımcı olmayı vaat eden bir araç.