Cisco presenta solución que detecta malware en tráfico cifrado

Cisco Ha lanzado su herramienta denominada Encrypted Traffic Analytics (ETA), que tiene la capacidad de identificar malware en tráfico cifrado, sin la necesidad de interceptar y descifrar los flujos de datos. La empresa recalca que ETA es una herramienta sin precedentes en el ámbito de la seguridad informática.

ETA ha sido probada con una selección de clientes de Cisco desde junio de 2017. La empresa planea ahora instalar esta tecnología en algunas de sus plataformas, partiendo por routers ofimáticos y servicios en la nube.

ETA se basa en el aprendizaje automático para analizar tráfico HTTPS. La nueva tecnología funciona utilizando un sistema multicapa de aprendizaje automático, que analiza los datos cifrados con el fin de detectar diferencias, algunas de ellas ínfimas, entre el tráfico benigno y aquel que contiene malware.

ETA examina inicialmente los paquetes de datos que forman parte de la conexión inicial. Esta información frecuentemente contiene datos valiosos sobre el resto del contenido. Luego analiza el volumen y duración de los paquetes, lo que le proporciona algunas claves sobre el contenido del tráfico cifrado. “Debido a que se trata de un proceso de detección basado en la red, habilitado por aprendizaje automático, tiene la capacidad de adaptarse a los cambios, manteniéndose su eficacia de manera permanente”, escribe Cisco.

La empresa explica que la principal ventaja de ETA es que protege la privacidad sin que esto vaya en perjuicio de la seguridad, o que descuide los numerosos protocolos de compliance al que deben atenerse un gran número de empresas.

Únicamente los clientes de Cisco que dispongan de las versiones más actualizadas del hardware de la empresa podrán utilizar la nueva herramienta.

Cisco ha publicado en YouTube el siguiente video donde explica el concepto:

Cisco afina su oferta de redes auto-adaptables para centros de datos y nubes privadas

Cisco borra accidentalmente datos de clientes en servicio Cloud

Cisco anuncia una red capaz de aprender, adaptarse y evolucionar


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022