Cisco теперь может обнаруживать следы вредоносов в зашифрованном трафике

Cisco в своих последних маршрутизаторах и коммутаторах реализовала функции, позволяющие обнаружить след вредоносных программ в зашифрованном трафике. Это стало возможным после того, как исследователи компании в июле 2016 года обнаружили, что вредоносы оставляют следы даже в зашифрованном трафике. Сообщается, что на этой неделе Cisco завершила испытания и готова представить сервис, получивший название Encrypted Traffic Analytics (ETA). Encrypted Traffic Analytics будет доступен пользователям маршрутизаторов Cisco ISR серии 4000, Cisco ASR серии 1000, а также виртуальных маршрутизаторов Cisco Cloud Services Router (CSR 1000V). Однако эти пользователям потрбуется зарегистрироваться в службе Cisco StealthWatch и передать трафик в облачную аналитическую службу, которая проверит его и использует алгоритмы машинного обучения, чтобы выявить вредоносные следы. Эксперты отмечают, что компания анализирует подозрительное поведение, например, самоподписанные сертификаты, а также другие признаки злонамеренных действий, которые помогают обнаружить присутствие вредоносной активности в зашифрованном трафике.