Cisco lance une solution pour détecter les logiciels malveillants dans le trafic crypté

L'analyse du trafic réseau pour trouver des logiciels malveillants ou toute autre menace est devenue plus compliquée. Principalement parce que la quantité de trafic crypté a augmenté. Bien que la plupart des antivirus soient aujourd'hui capables de décrypter ce trafic. Mais ils n'utilisent pas la meilleure méthode. Cisco recherche donc de nouvelles solutions à ce défi. L'entreprise a déjà trouvé une solution possible au problème, avec sa nouvelle mesure appelée ETA.

Cisco lance une solution pour détecter les logiciels malveillants dans le trafic crypté

ETA, Encrypted Traffic Analytics, est un outil de sécurité avancé qui peut identifier les logiciels malveillants cachés dans le trafic crypté. Mais, il le fait sans intercepter et décrypter les données. La chaîne de protection et de confidentialité n'est donc pas rompue avec cet outil Cisco.

Nouvel outil Cisco

Cette nouvelle mesure de sécurité utilise plusieurs couches de Machine Learning. Grâce à eux, il est capable de lire le trafic sans le décrypter et détecte les différences entre trafic fiable et malveillant. ETA examine le paquet de données initial et avec cela détermine la séquence et la longueur des paquets suivants. Si les informations ne correspondent pas, c'est parce que des modifications ont été apportées. Par conséquent, c'est parce qu'il existe un malware ou une autre menace.

Cette solution sera apprise au fur et à mesure de son utilisation. Son efficacité augmentera donc avec le temps. Bien que ce système ait besoin de beaucoup de ressources, il ne convient donc pas à tous les clients Cisco. Ils testent depuis juin 2017 avec ce système. Bien qu'à partir de maintenant il sera lancé dans plus d'équipes.

Donc, tout au long de 2018, nous assisterons au décollage mondial de Cisco ETA. Un outil qui promet d'aider les utilisateurs à détecter le trafic crypté malveillant.