סיסקו משיקה פתרון לניטור נוזקות בתעבורה מוצפנת
עמי רוחקס דומבה
| 14/01/2018
bigstockphoto
סיסקו משיקה פתרון תחת השם Encrypted Traffic Analytics , טכנולוגיה פורצת דרך המזהה תוכנות זדוניות בתנועה מוצפנת ללא צורך ביירוט ופענוח של זרמי נתונים. הפתרון, נמצא בניסויים בשטח עם לקוחות נבחרים מאז יוני אשתקד.
כעת, סיסקו אומרת כי היא תרחיב את התמיכה ב- ETA ממוצרי תעבורת הקמפוס לפלטפורמות הניתוב הארגוניות של החברה, כגון קו הנתב המשרדי (ISR ו- ASR) וספקי שירותי ענן וירטואליים (CSR).
סיסקו אומרת שהטכנולוגיה החדשה של ETA פועלת על-ידי שימוש במערכת רב-שכבתית המבוססת על לימוד מכונה, כדי לקרוא נתונים מוצפנים ולמצוא את ההבדלים הזעירים בין תנועה שפירה לתוכנות זדוניות.
"ראשית, ה- ETA בוחן את מנת הנתונים הראשונית של החיבור. זה כשלעצמו עשוי להכיל נתונים חשובים על שאר התוכן. ואז יש רצף של אורכי מנות וזמנים, אשר מציע רמזים חיוניים לתוכן התנועה מעבר לתחילת הזרימה המוצפנת. מאחר שתהליך זיהוי מבוסס רשת זה נעזר בלמידה ממוחשבת, הוא מתאים לשינויים ויעילותו נשמרת לאורך זמן", אומרים בחברה.
לדברי סיסקו, היתרון העיקרי של ה- ETA הוא בשמירה על הפרטיות מבלי להתפשר על האבטחה המקומית או לשבור את פרוטוקולי הצפנה שארגונים רבים חייבים לדבוק בהם.
מקור: bleepingcomputer
bigstockphoto
סיסקו משיקה פתרון תחת השם Encrypted Traffic Analytics , טכנולוגיה פורצת דרך המזהה תוכנות זדוניות בתנועה מוצפנת ללא צורך ביירוט ופענוח של זרמי נתונים. הפתרון, נמצא בניסויים בשטח עם לקוחות נבחרים מאז יוני אשתקד.
כעת, סיסקו אומרת כי היא תרחיב את התמיכה ב- ETA ממוצרי תעבורת הקמפוס לפלטפורמות הניתוב הארגוניות של החברה, כגון קו הנתב המשרדי (ISR ו- ASR) וספקי שירותי ענן וירטואליים (CSR).
סיסקו אומרת שהטכנולוגיה החדשה של ETA פועלת על-ידי שימוש במערכת רב-שכבתית המבוססת על לימוד מכונה, כדי לקרוא נתונים מוצפנים ולמצוא את ההבדלים הזעירים בין תנועה שפירה לתוכנות זדוניות.
"ראשית, ה- ETA בוחן את מנת הנתונים הראשונית של החיבור. זה כשלעצמו עשוי להכיל נתונים חשובים על שאר התוכן. ואז יש רצף של אורכי מנות וזמנים, אשר מציע רמזים חיוניים לתוכן התנועה מעבר לתחילת הזרימה המוצפנת. מאחר שתהליך זיהוי מבוסס רשת זה נעזר בלמידה ממוחשבת, הוא מתאים לשינויים ויעילותו נשמרת לאורך זמן", אומרים בחברה.
לדברי סיסקו, היתרון העיקרי של ה- ETA הוא בשמירה על הפרטיות מבלי להתפשר על האבטחה המקומית או לשבור את פרוטוקולי הצפנה שארגונים רבים חייבים לדבוק בהם.
מקור: bleepingcomputer
