Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 18. 1. 2018

Cisco prý umí odhalit malware i v šifrované komunikaci

CiscoCisco uvolňuje po půlročním testování svoji technologii Encrypted Traffic Analytics (ETA), která prý dokáže díky umělé inteligenci a analýze chování dat v síti rozpoznat malware i v šifrovaném datovém provozu, aniž by narušila soukromí uživatelů. Společnost Cisco představila technologii ETA už v červnu 2017, ale nejprve její zkušební verzi testovali vybraní zákazníci. Až nyní Cisco nabízí obecnou dostupnost technologie ETA, kterou lze snadno nasadit např. do routerů typu ISR, u nichž stačí provést aktualizaci softwaru.



ETA využívá vícevrstvé strojové učení a analýzu chování vzorků malwaru a legitimního provozu. Nejprve zkoumá počáteční data, která už sama o sobě mohou poskytnout cenné údaje o zbytku obsahu komunikace. Dále technologie analyzuje jednotlivé faktory paketů (například délku či čas mezi odesláním paketu zdrojem a jeho přijetí cílem). Může tak z nasbíraných údajů poznat celkový kontext a přitom nenarušit soukromí uživatelů.

Vícevrstvé strojové učení
Vícevrstvé strojové učení

Podle analytické společnosti Gartner bude už v roce 2020 tvořit šifrovaný provoz 80 % veškerých internetových dat a už v roce 2019 bude více než 50 % nových forem malwaru využívat určitou formu šifrování, které jim pomůže skrýt celý proces napadení organizace a krádeže citlivých dat. Šifrovaný malware se dnes stává jednou z největších současných výzev v kyberbezpečnosti. Význam technologií jako je ETA proto rychle roste.