Nueva solución de Cisco que detecta malware en tráfico cifrado

Nueva solución de Cisco que detecta malware en tráfico cifrado

Encrypted Traffic Analytics (ETA) utiliza un sistema multicapa de aprendizaje automático que analiza los datos cifrados para detectar diferencias entre el tráfico benigno y malware.

Cisco presrntó su nueva solución Encrypted Traffic Analytics (ETA) que cuenta con la capacidad de identificar malware en tráfico cifrado, sin necesidad de interceptar y descifrar los flujos de datos. La compañía estadounidense asegura que ETA es una herramienta sin precedentes en el ámbito de la seguridad informática.

La solución ha sido probada con una selección de clientes de Cisco desde junio de 2017. La empresa busca implementar esta tecnología en algunas de sus plataformas, partiendo por routers ofimáticos y servicios en la nube.

ETA se basa en el aprendizaje automático para analizar tráfico HTTPS y utiliza un sistema multicapa que analiza los datos cifrados para detectar diferencias entre el tráfico benigno y aquel que contiene malware.

Además, la herramienta examina inicialmente los paquetes de datos que forman parte de la conexión inicial. Esta información frecuentemente contiene datos valiosos sobre el resto del contenido. Posteriormente, ETA analiza el volume y duración de los paquetes, lo que le brinda algunas claves sobre el contenido del tráfico cifrado.

Cisco señala que, debido a que es un proceso de detección basado en la red y habilitado por aprendizaje automático, ETA tiene la capacidad de adaptarse a los cambios, manteniéndose su eficacia de forma permanente.

La principal ventaja de ETA es la protección de la privacidad sin que genere perjuicio en la seguridad o que descuide los diversos protocolos de compliance al que deben atenerse un amplio número de empresas.

Solamente los clientes de Cisco que dispongan de las versiones más actualizadas del hardware de la empresa tendrán la oportunidad de utilizar la nueva solución.