DiarioTi.com - el diario del profesional TI

Domingo 9 Dic 2018 | Año 19 | Edición 4946
Menu
letter


Cisco presenta solución que detecta malware en tráfico cifrado

Cisco Ha lanzado su herramienta denominada Encrypted Traffic Analytics (ETA), que tiene la capacidad de identificar malware en tráfico cifrado, sin la necesidad de interceptar y descifrar los flujos de datos. La empresa recalca que ETA es una herramienta sin precedentes en el ámbito de la seguridad informática.

Diario TI 11/01/18 12:58:54

ETA ha sido probada con una selección de clientes de Cisco desde junio de 2017. La empresa planea ahora instalar esta tecnología en algunas de sus plataformas, partiendo por routers ofimáticos y servicios en la nube.

ETA se basa en el aprendizaje automático para analizar tráfico HTTPS. La nueva tecnología funciona utilizando un sistema multicapa de aprendizaje automático, que analiza los datos cifrados con el fin de detectar diferencias, algunas de ellas ínfimas, entre el tráfico benigno y aquel que contiene malware.

ETA examina inicialmente los paquetes de datos que forman parte de la conexión inicial. Esta información frecuentemente contiene datos valiosos sobre el resto del contenido. Luego analiza el volumen y duración de los paquetes, lo que le proporciona algunas claves sobre el contenido del tráfico cifrado. “Debido a que se trata de un proceso de detección basado en la red, habilitado por aprendizaje automático, tiene la capacidad de adaptarse a los cambios, manteniéndose su eficacia de manera permanente”, escribe Cisco.

La empresa explica que la principal ventaja de ETA es que protege la privacidad sin que esto vaya en perjuicio de la seguridad, o que descuide los numerosos protocolos de compliance al que deben atenerse un gran número de empresas.

Únicamente los clientes de Cisco que dispongan de las versiones más actualizadas del hardware de la empresa podrán utilizar la nueva herramienta.

Cisco ha publicado en YouTube el siguiente video donde explica el concepto:

Cisco afina su oferta de redes auto-adaptables para centros de datos y nubes privadas

Cisco borra accidentalmente datos de clientes en servicio Cloud

Cisco anuncia una red capaz de aprender, adaptarse y evolucionar

  • Seleccione su país -+

    Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.