Cisco đã phát hành Encrypted Traffic Analytics (ETA), công nghệ đột phá giúp phát hiện malware trên lưu lượng mạng đã bị mã hóa mà không cần can thiệp hoặc giải mã dữ liệu.
Giải pháp này được thử nghiệm trên một số khách hàng được Cisco lựa chọn từ hồi tháng 6 năm 2017. Giờ đây họ cho biết sẽ mở rộng hỗ trợ ETA từ các sản phẩm switch Campus cho tới router văn phòng (như ISR và ASR) và các router dịch vụ đám mây ảo (như CSR).
ETA sử dụng machine learning để phân tích lưu lượng HTTPS
Cisco cho biết công nghệ ETA mới sử dụng hệ thống machine learning nhiều hớp để đọc dữ liệu đã được mã hóa, xác định những khác biệt dù là nhỏ nhất giữa lưu lượng ban đầu và lưu lượng bị nhiễm độc. Cisco nói:
"Đầu tiên, ETA kiểm tra dữ liệu ban đầu của kết nối, có thể tự nó chứa nhiều dữ liệu quan trọng về toàn bộ nội dung còn lại. Sau đó là chuỗi thông tin về độ dài, thời gian của gói, mang đến manh mối cho nội dung traffic. Quá trình phát hiện dựa trên lưu lượng mạng thế này được trợ giúp bởi machine learning nên có thể thay đổi để luôn hiệu quả".
Cisco còn cho biết lợi ích chính của ETA là bảo toàn sự riêng tư mà không phải đánh đổi bằng sự bảo mật hay phá vỡ các giao thức mà nhiều công ty sử dụng.
Khách hàng cần có các sản phẩm Cisco mới nhất
“ETA ban đầu chỉ có trên các switch campus, Catalyst 9300 và 9400, giờ đã được mở rộng sang cả WAN và đám mây”, Scott Harrell, Phó chủ tịch và Giám đốc Enterprise Networking Business của Cisco nói.
Các sản phẩm dưới đây sẽ nhận được hỗ trợ ETA dưới dạng bổ sung cho OS IOS XE.
- Integrated Services Router (ISR): 4000 Series, 1000 Series, ISRv là dòng ENCS 5000 series
- Aggregation Services Router (ASR) 1000 series
- Cloud Services Router (CSR) 1000V
Một báo cáo từ Phish Labs trong tháng trước cho biết cứ 4 trang lừa đảo thì có 1 trang chạy qua HTTPS. Gartner dự đoán tới năm 2019, 80% lưu lượng Internet sẽ được mã hóa và khoảng 50% các chiến dịch malware sẽ chuyển sang dùng kỹ thuật mã hóa.
Xem thêm: