CISCO ROLLS SOLUCIÓN PARA DETECTAR MALWARE EN EL TRAFICO CIFRADO

Cisco rolled out Encrypted Traffic Analytics ETA es una tecnología innovadora que identifica el malware en el tráfico cifrado sin la necesidad de interceptar y descifrar los flujos de datos.

Cisco dice que la nueva tecnología de ETA funciona mediante el empleo de un sistema basado en la máquina de aprendizaje de múltiples capas para leer los datos cifrados y detectar las pequeñas diferencias entre el tráfico benigno y malware. La compañía explica:
En primer lugar, ETA examina el paquete de datos inicial de la conexión. Esto por sí solo puede contener datos valiosos sobre el resto del contenido. Luego está la secuencia de longitudes de los paquetes y los tiempos, que ofrece pistas vitales en contenido de tráfico más allá del comienzo del flujo de cifrado. Dado que este proceso de detección basado en la red es ayudado por el aprendizaje de máquina, se adapta a los cambios y su eficacia se mantiene en el tiempo.
Cisco dice que la principal ventaja de ETA es que preserva la privacidad sin comprometer la seguridad local o romper los numerosos protocolos de cumplimiento muchas empresas deben cumplir.

Los clientes necesitan lo último en equipos Cisco

Debido a la forma en que funciona la nueva tecnología de ETA, Cisco dice que sólo los clientes con lo último en hardware serán capaces de aprovechar.
"ETA, que estaba inicialmente disponible sólo en nuestra nueva familia de switches de campus, el Catalyst 9300 y 9400 series, ahora se ha extendido a plataformas de enrutamiento que abarca la rama, WAN y la nube", dice Scott Harrell, vicepresidente senior y gerente general de Redes de Negocios de Enterprise de Cisco.
Las líneas de productos tales como los que a continuación podrán recibir apoyo de ETA en la forma de un componente adicional para el sistema operativo IOS XE de Cisco:
  • Router de servicios integrados (ISR): 4000 Series, la nueva serie 1000, ISRv en la MITI serie 5000
  • Router de Agregación de Servicios (ASR) 1000 series
  • Cloud Services Router (RSE) 1000V
Un informe publicado por Phish laboratorios el mes de diciembre informa que uno de cada cuatro sitios de phishing cargas actualmente a través de HTTPS.

Un informe de Gartner predice que para el año 2019 el 80% de todo el tráfico de Internet se cifrará y alrededor de 50% de las nuevas campañas de malware también cambiar al uso de diversas técnicas de ofuscación y cifrado.


Fecha actualización el 2018-01-11. Fecha publicación el 2018-01-11. Categoría: Cisco. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer
cisco rolls