Cisco เปิดตัวโซลูชันเพื่อตรวจจับมัลแวร์ในทราฟฟิกที่เข้ารหัส

การวิเคราะห์ปริมาณการใช้เครือข่ายเพื่อค้นหามัลแวร์หรือภัยคุกคามอื่น ๆ มีความซับซ้อนมากขึ้น สาเหตุหลักมาจากปริมาณการรับส่งข้อมูลที่เข้ารหัสเพิ่มขึ้น แม้ว่าโปรแกรมป้องกันไวรัสส่วนใหญ่ในปัจจุบันสามารถถอดรหัสการรับส่งข้อมูลได้ แต่พวกเขาไม่ได้ใช้วิธีที่ดีที่สุด ดังนั้น ซิสโก้จึงมองหาโซลูชันใหม่สำหรับความท้าทาย นี้ บริษัท พบวิธีแก้ไขปัญหาที่เป็นไปได้แล้วด้วยมาตรการใหม่ที่เรียกว่า ETA

Cisco เปิดตัวโซลูชันเพื่อตรวจจับมัลแวร์ในทราฟฟิกที่เข้ารหัส

ETA, Encrypted Traffic Analytics เป็นเครื่องมือรักษาความปลอดภัยขั้นสูงที่สามารถ ระบุมัลแวร์ ที่ซ่อนอยู่ภายในทราฟฟิกที่เข้ารหัส แต่จะทำเช่นนี้ โดยไม่จำเป็นต้องดักจับและถอดรหัสข้อมูล ดังนั้นห่วงโซ่การป้องกันและความเป็นส่วนตัวจึงไม่แตกหักด้วยเครื่องมือ Cisco นี้

เครื่องมือใหม่ของซิสโก้

มาตรการรักษาความปลอดภัยใหม่นี้ใช้การเรียนรู้ของเครื่องหลายชั้น ขอบคุณพวกเขาทำให้สามารถอ่านทราฟฟิกได้โดยไม่ต้องถอดรหัสและตรวจจับความแตกต่างระหว่างทราฟฟิกที่เชื่อถือได้และเป็นอันตราย การทางพิเศษแห่งประเทศไทยตรวจสอบแพ็คเก็ตข้อมูลเริ่มต้นและด้วยสิ่งนี้จะกำหนดลำดับและความยาวของคนต่อมา หากข้อมูลไม่ตรงกันนั่นเป็นเพราะมีการดัดแปลงแก้ไข ดังนั้นจึง เป็นเพราะมีมัลแวร์หรือภัยคุกคามอื่น ๆ

วิธีแก้ปัญหานี้จะเรียนรู้ตามที่ใช้ ดังนั้นประสิทธิภาพจะเพิ่มขึ้นเมื่อเวลาผ่านไป แม้ว่าระบบนี้ต้องการทรัพยากรจำนวนมากดังนั้นจึงไม่ใช่สำหรับลูกค้าของ Cisco ทั้งหมด พวกเขาได้รับการทดสอบตั้งแต่เดือนมิถุนายน 2017 ด้วยระบบ นี้ แม้ว่าจากนี้ไปจะมีการเปิดตัวในอีกหลายทีม

ดังนั้น ตลอดปี 2561 เราจะได้เห็นการเปิดตัว Cisco ETA ทั่วโลก เครื่องมือที่สัญญาว่าจะช่วยเหลือผู้ใช้ในการตรวจจับทราฟฟิกที่เป็นอันตราย