Szerző: Biztonságportál | Utolsó módosítás: 2018.01.19.
https://biztonsagportal.hu/titkositott-adatforgalombol-is-kiszuri-a-virusokat-a-cisco.html
A Cisco bemutatta azt a védelmi technológiáját, amely a titkosított adatforgalomból, annak dekódolása nélkül képes kiszűrni a kártékony kódokat.
Ahogy az internetes adatforgalom egyre nagyobb hányada titkosítottan zajlik, úgy élnek vissza mind gyakrabban a kiberbűnözők a titkosítás adta lehetőségekkel. A Gartner legutóbbi jelentése szerint ezek a trendek tovább fognak folytatódni. 2019-re az internetes adatforgalom 80 százaléka titkosított lesz, miközben a kártékony programok terjesztése érdekében indított alvilági kampányok 50 százaléka https alapú (vagy különféle kódolással ellátott) megoldásokra fog épülni. Ezért nem csoda, hogy a hálózati és biztonsági cégek folyamatosan fejlesztik azokat a technológiáikat, amelyek révén a titkosított kommunikációból is kiszűrhetővé válhatnak az ártalmas kódok, tartalmak. Erre jelenleg is vannak már megoldások, de azok általában tanúsítványokkal „trükköznek” annak érdekében, hogy betekintést lehessen nyerni az adatforgalomba a biztonsági elemzések során. Persze mindez adatvédelmi aggályokat is felszínre hoz.
A Cisco úgy határozott, hogy egy olyan technológiát fejleszt ki, amely a titkosított adatforgalmat olyan módon képes védelmi szempontból minősíteni, hogy közben nem kell dekódolást végezni, azaz belehallgatni a kommunikációba. Az eljárást a vállalat néhány kiválasztott ügyfelénél már tavaly nyár óta teszteli. Az ETA (Encrypted Traffic Analytics) névre hallgató technológia mostanra érett be annyira, hogy éles, publikus bevetésre is készen áll.
Az ETA mélyreható működéséről a Cisco eddig viszonylag szűkszavúan nyilatkozott, de a technika alapvetően a gépi tanúlás vívmányaira épül, amiket több rétegben is felvonultat. Először ártalmatlan adatforgalmon zajlik a tanítási fázis, majd következhet az éles üzem. Ekkor a technológia számos paraméter, minta (valamint egyebek mellett a csomagméretek változása és időbelisége) alapján dönt arról, hogy az adott hálózati kapcsolat rejt-e veszélyeket.
Egyelőre nincsenek információk arról, hogy az újdonság milyen hatékonyan képes kiszűrni például a https alapú adatkommunikációból az oda nem illő csomagokat, vagy éppen mekkora a hamis riasztások aránya. Az azonban biztos, hogy kiegészítő védelemre már alkalmas.
Az ETA az újabb Cisco eszközök kiváltsága lett. A Catalyst 9300 és 9400 szériás switch-ek mellett első körben az alábbi termékekben jelenik meg a támogatása:
Integrated Services Router (ISR): 1000/4000
Aggregation Services Router (ASR) 1000
Cloud Services Router (CSR) 1000V.
