Cisco ออกทูลใหม่ที่ตรวจจับมัลแวร์ ในทราฟิกที่เข้ารหัสได้

เมื่อไม่นานมานี้ ซิสโก้ (cisco) ได้ออกแพลตฟอร์มซอฟต์แวร์ที่ชื่อ Encrypted Traffic Analytics (ETA) ซึ่งจะคอยตรวจสอบเมต้าดาต้าของแพ็กเก็ตข้อมูลบนเครือข่ายเพื่อตรวจจับทราฟิกอันตราย โดยซอฟต์แวร์ตัวนี้เคยออกรุ่นก่อนหน้าเมื่อเดือนมิถุนายนปีที่แล้วในรูปของเวอร์ชั่นพรีวิวสำหรับลูกค้าระดับองค์กรทดลองใช้เท่านั้น


รุ่นทางการที่ออกมานี้ สามารถใช้งานร่วมกับฮาร์ดแวร์เครือข่ายสำหรับดาต้าเซ็นเตอร์ทั้งรุ่นปัจจุบันและรุ่นเก่ากว่า รวมทั้งแพลตฟอร์มเราเตอร์ระดับองค์กรส่วนใหญ่ของซิสโก้ไม่ว่าจะเป็น Cloud Services Routers, Integrated Services Router และเราเตอร์สำหรับสำนักงานสาขา เป็นต้น

ETA ตัวนี้จะช่วยองค์กรในการตรวจสอบทราฟิกที่ถูกเข้ารหัสอยู่ได้โดยไม่ต้องถอดรหัสแต่อย่างใด จึงสามารถตรวจจับทราฟิกอันตรายได้ง่ายขึ้น โดยเฉพาะในยุคที่อาชญากรไซเบอร์พัฒนาตัวเองจนสามารถเข้ารหัสข้อมูลสื่อสารกับเซิร์ฟเวอร์สั่งการเพื่อซ่อนตัวเองจากระบบตรวจจับทั่วไปได้

ซอฟต์แวร์ตรวจจับมัลแวร์ทั่วไปนั้นไม่สามารถตรวจสอบทราฟิกที่เข้ารหัสได้ถ้าไม่ได้ถอดรหัสข้อมูลออกมาตรวจ ซึ่งนอกจากเปลืองทรัพยากรประมวลผลอย่างมากแล้ว ยังเป็นการละเมิดความเป็นส่วนตัวของข้อมูลที่ใช้งานปกติด้วย ซึ่งอาจจะไปละเมิดกับกฎหมายอย่างของ US-CERT เป็นต้น แต่ ETA ตัวนี้ใช้ความสามารถในการมองเห็นเครือข่าย และเทคโนโลยี Machine Learning แบบหลายระดับเพื่อตรวจหาความแตกต่างระหว่างทราฟิกปกติกับมัลแวร์แทน

ที่มา : https://www.hackread.com/cisco-tool-detect-malware-in-encrypted-traffic
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่