ETA ha sido probada con una selección de clientes de Cisco desde junio de 2017. La empresa planea ahora instalar esta tecnología en algunas de sus plataformas, partiendo por routers ofimáticos y servicios en la nube.
ETA se basa en el aprendizaje automático para analizar tráfico HTTPS. La nueva tecnología funciona utilizando un sistema multicapa de aprendizaje automático, que analiza los datos cifrados con el fin de detectar diferencias, algunas de ellas ínfimas, entre el tráfico benigno y aquel que contiene malware.
ETA examina inicialmente los paquetes de datos que forman parte de la conexión inicial. Esta información frecuentemente contiene datos valiosos sobre el resto del contenido. Luego analiza el volumen y duración de los paquetes, lo que le proporciona algunas claves sobre el contenido del tráfico cifrado. “Debido a que se trata de un proceso de detección basado en la red, habilitado por aprendizaje automático, tiene la capacidad de adaptarse a los cambios, manteniéndose su eficacia de manera permanente”, escribe Cisco.
La empresa explica que la principal ventaja de ETA es que protege la privacidad sin que esto vaya en perjuicio de la seguridad, o que descuide los numerosos protocolos de compliance al que deben atenerse un gran número de empresas.
Únicamente los clientes de Cisco que dispongan de las versiones más actualizadas del hardware de la empresa podrán utilizar la nueva herramienta.
Cisco ha publicado en YouTube el siguiente video donde explica el concepto: