Cisco ETA: как с высокой точность обнаруживать хакерские атаки в зашифрованном трафике TLS, HTTPS и SMTPS

Cisco ETA: как с высокой точность обнаруживать хакерские атаки в зашифрованном трафике TLS, HTTPS и SMTPS

К множеству технических характеристик, функций и параметров компьютерных сетей не так давно добавилось свойство, в течение многих веков считавшееся исключительно «человечески природным» — интуиция.

Насколько «живая интуиция» может быть перенесена в «неживой мир» — вопрос, очевидно, философский. И, может быть, у современной философии и есть на него ответ, но, к сожалению, подавляющему большинству интересующихся индивидуумов его попросту негде прочитать. А известна им лишь принятая в некоторых течениях философии трактовка интуиции как «божественного откровения».

Способностью к такому «техническому откровению», оказывается, обладают интенционно-ориентированные (intent — намерение) сетевые решения, разработанные Cisco. В этом неожиданном «трансфере понятий» интуиция представляется как «восприятие» самой сетью происходящих в ней процессов, «взращенное» машинным обучением на мегаобъемах данных, которые передаются во всем мире посредством оборудования Cisco.

Ключевым изменением в общепринятом на сегодняшний день сетевом взаимодействии, предложенном в оборудовании Cisco, является переход от аппаратно-ориентированных к программно-ориентированным сетям, благодаря которому появилась возможность совершения качественного скачка в гибкости, продуктивности и производительности сетей. В рамках этого перехода создано решение Cisco Encrypted Traffic Analytics (ETA), которое основано на использовании интеллектуальных программных продуктов, разработанных специалистами департамента Talos (подразделение Cisco, занимающееся исследованием и анализом ИТ-угроз).

ПО Cisco ETA выявляет известные сигнатуры атак в зашифрованном трафике, предоставляя возможность скрытного (от хакеров) обеспечения информационной безопасности. Разработчики этого ПО позиционируют его как «интуитивную» систему, которая может предвидеть угрозы ИТ-безопасности, а при необходимости (которую система определяет самостоятельно) незамедлительно нейтрализовать их «в зародыше». ПО Cisco ETA детектирует угрозы в зашифрованном TLS-трафике с вероятностью 99% при ложных срабатываниях не более 0,01%, а также выявляет подозрительную (потенциально вредоносную) активность в зашифрованных трафиках HTTPS и SMTPS.

Актуальность внедрения Cisco ETA подтверждается мировой статистикой кибератак, среди которых более 2/5 маскируются в зашифрованном трафике и остаются неопознанными всеми существующими сегодня системами ИТ-защиты. Причем доля таких замаскированных атак в общем объеме ИТ-нападений довольно быстро растет.

См. также:
Share on FacebookShare on VKShare on Google+Tweet about this on Twitter

Добавить комментарий