Cisco udělalo další krok v odhalování šifrovaného malwaru. Rozšiřuje technologii Encrypted Traffic Analytics

Praha 16. ledna 2018 – Společnost Cisco rozšiřuje svoji unikátní technologii Encrypted Traffic Analytics (ETA), která jako první na trhu dokáže rozpoznat malware i v šifrovaném datovém provozu, aniž by narušila soukromí uživatelů. Tu představila společnost Cisco už v červnu 2017, a poté její zkušební verzi testovali zákazníci po celém světě. Nyní společnost Cisco rozšiřuje možnosti technologie ETA i do poboček a nabízí její obecnou dostupnost. Téměř 50 000 zákazníků, kteří používají routery typu ISR a nástroj Stealthwatch, mohou technologii ETA jednoduše nasadit prostřednictvím aktualizace softwaru.

Podle analytické společnosti Gartner bude už v roce 2020 tvořit šifrovaný provoz 80 % veškerých internetových dat. Společnost Cisco proto představila technologii Encrypted Traffic Analytics, která dokáže díky umělé inteligenci a analýze chování dat v síti rozpoznat malware skrytý v šifrované komunikaci. Nyní společnost Cisco rozšiřuje možnosti jejího nasazení i do poboček firem. Ty jsou přitom pro chod firem klíčové, neboť dnes obsluhují zhruba 80 % zaměstnanců a zákazníků. A vyřešit jejich kvalitní zabezpečení může být pro organizaci velmi složité.

Mezi hlavní důvody, proč se dnes kyberbezpečnost dostává do popředí zájmu, patří:

Vývoj bezpečnostních hrozeb: Podle analytické společnosti Gartner bude v roce 2019 více než 50 % nových forem malwaru využívat určitou formu šifrování, které jim pomůže skrýt celý proces napadení organizace a krádeže citlivých dat. IT týmy se navíc budou potýkat s obrovským nárůstem datového provozu. Šifrovaný malware se dnes stává jednou z největších současných výzev v kyberbezpečnosti. Proto potřebují administrátoři technologie, které dokážou monitorovat šifrovanou komunikaci.

Důraz na soukromí uživatelů: Síť dnes může z nasbíraných údajů poznat celkový kontext a nenarušit soukromí uživatelů. Technologie ETA využívá vícevrstvé strojové učení a analýzu chování vzorků malwaru a legitimního provozu. Nejprve zkoumá počáteční data, která už sama o sobě mohou poskytnout cenné údaje o zbytku obsahu komunikace. Dále technologie analyzuje jednotlivé faktory paketů (například délku či čas mezi odesláním paketu zdrojem a jeho přijetí cílem).

Plnění compliance pro šifrování: Mnoho odvětví se již definováním standardů compliance pro šifrování datového provozu aktivně zabývá. Technologie ETA nabízí elegantní řešení. Dokáže totiž nabídnout viditelnost chování malwaru v síti a tím naplnit podniková pravidla. Klíčové údaje jsou přehledně zobrazeny v nástroji Stealthwatch a mohou být prostřednictvím rozhraní API exportovány do nástrojů třetích stran, které monitorují a kontrolují plnění compliance.

Zabezpečení poboček: Společnost Cisco nyní nabízí jediný, modulární operační systém – IOS-XE – který umožňuje rychle rozvinout pokročilé technologie, jako je například právě ETA, v celém portfoliu podnikových sítí. Technologie ETA, která byla zpočátku dostupná pouze na nové řadě přepínačů řady Catalyst řady 9300 a 9400, byla nyní rozšířena na směrovací platformy, které pokrývají pobočku, sítě WAN a cloud. Mezi nově podporovaná zařízení patří: routery s integrovanými službami (ISR) série 4000 i nové série 1000 a virtuální router ISRv pro systém ENCS 5000, dále pak agregační routery (ASR) série 1000 a také cloudové routery (CSR) 1000V.

Nárůst zařízení internetu věcí: Veškerý datový provoz prochází sítí, a proto je jeho viditelnost v ní klíčová. Počet nasazení zařízení internetu věcí a mobilních zařízení dnes převyšuje nasazení operačních systémů na desktopové přístroje a notebooky. Navíc je jejich nárůst exponenciální.

O Cisco Systems

Cisco, (NASDAQ: CSCO) je celosvětovým technologickým lídrem, který již od roku 1984 pomáhá tomu, aby fungoval internet. Naši zaměstnanci, produkty a partneři pomáhají lidem navazovat bezpečná spojení a již dnes využívat digitální příležitosti zítřka. Další informace naleznete na newsroom.cisco.com nebo nás sledujte na Twitteru na @Cisco.