Cisco rolled out Encrypted Traffic Analytics ETA es una tecnología innovadora que identifica el malware en el tráfico cifrado sin la necesidad de interceptar y descifrar los flujos de datos.
Cisco dice que la nueva tecnología de ETA funciona mediante el empleo de un sistema basado en la máquina de aprendizaje de múltiples capas para leer los datos cifrados y detectar las pequeñas diferencias entre el tráfico benigno y malware. La compañía explica:En primer lugar, ETA examina el paquete de datos inicial de la conexión. Esto por sí solo puede contener datos valiosos sobre el resto del contenido. Luego está la secuencia de longitudes de los paquetes y los tiempos, que ofrece pistas vitales en contenido de tráfico más allá del comienzo del flujo de cifrado. Dado que este proceso de detección basado en la red es ayudado por el aprendizaje de máquina, se adapta a los cambios y su eficacia se mantiene en el tiempo.Cisco dice que la principal ventaja de ETA es que preserva la privacidad sin comprometer la seguridad local o romper los numerosos protocolos de cumplimiento muchas empresas deben cumplir.
Los clientes necesitan lo último en equipos Cisco
Debido a la forma en que funciona la nueva tecnología de ETA, Cisco dice que sólo los clientes con lo último en hardware serán capaces de aprovechar."ETA, que estaba inicialmente disponible sólo en nuestra nueva familia de switches de campus, el Catalyst 9300 y 9400 series, ahora se ha extendido a plataformas de enrutamiento que abarca la rama, WAN y la nube", dice Scott Harrell, vicepresidente senior y gerente general de Redes de Negocios de Enterprise de Cisco.Las líneas de productos tales como los que a continuación podrán recibir apoyo de ETA en la forma de un componente adicional para el sistema operativo IOS XE de Cisco:
- Router de servicios integrados (ISR): 4000 Series, la nueva serie 1000, ISRv en la MITI serie 5000
- Router de Agregación de Servicios (ASR) 1000 series
- Cloud Services Router (RSE) 1000V
Un informe de Gartner predice que para el año 2019 el 80% de todo el tráfico de Internet se cifrará y alrededor de 50% de las nuevas campañas de malware también cambiar al uso de diversas técnicas de ofuscación y cifrado.
Fecha actualización el 2021-01-11. Fecha publicación el 2018-01-11. Categoría: Cisco. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer