Analizar el tráfico de red para encontrar malware o cualquier otra amenaza se ha vuelto más complicado. Principalmente porque la cantidad de tráfico cifrado se ha incrementado. Si bien la mayoría de antivirus de la actualidad son capaces de descifrar dicho tráfico. Pero no usan el mejor método. Por eso, Cisco está buscando nuevas soluciones ante este reto. La empresa ha encontrado ya una posible solución al problema, con su nueva medida llamada ETA.
Cisco lanza una solución para detectar malware en el tráfico cifrado
ETA, Encrypted Traffic Analytics, es una herramienta de seguridad avanzada que puede identificar malware que se oculta dentro del tráfico cifrado. Pero, lo logra sin necesidad de interceptar y descifrar los datos. Por lo que la cadena de protección y privacidad no se rompe con esta herramienta de Cisco.
https://youtu.be/KL8SxtZLeqc
Nueva herramienta de Cisco
Esta nueva medida de seguridad usa varias capas de Machine Learning. Gracias a ellas es capaz de leer el tráfico sin descifrarlo y detecta las diferencias entre tráfico fiable y malicioso. ETA examina el paquete de datos inicial y con este determina la secuencia y longitud de los posteriores. Si la información no coincide, es porque se han realizado modificaciones. Por tanto, es porque hay un malware u otra amenaza.
Esta solución va a ir aprendiendo a medida que se usa. Por lo que su eficacia va a ir en aumento con el paso del tiempo. Aunque este sistema necesita muchos recursos, por lo que no es para todos los clientes de Cisco. Se llevan haciendo pruebas desde junio de 2017 con este sistema. Aunque a partir de ahora se va a lanzar en más equipos.
[irp]
Por lo que seguramente a lo largo de 2018 veremos el despegue mundial de ETA de Cisco. Una herramienta que promete ser de ayuda para los usuarios en la detección del tráfico cifrado malicoso.