- Cisco Encrypted Traffic Analytics (ETA) ermöglicht datenschutzkonforme Erkennung von Schadprogrammen in verschlüsseltem Datenverkehr
- Nach Software-Upgrade profitieren Kunden von effizienter Malware Detection
- Kapazitäten werden innerhalb der kommenden Monate weiter ausgebaut
Ab sofort stellt Cisco seine neue Netzwerk-Security-Technologie „Encrypted Traffic Analytics“ (ETA) allen Kunden mit passender Hardware zur Verfügung. Nach einer umfangreichen Testphase mit ausgewählten Unternehmen im vergangenen Jahr können nun knapp 50.000 Cisco Kunden Schadprogramme in verschlüsseltem Datenverkehr identifizieren, ohne dabei den Datenschutz zu beeinträchtigen. Die Installation der Lösung erfolgt über ein einfaches Software-Upgrade.
Zusammen mit Stealthwatch, der SaaS-basierten Lösung für Netzwerktransparenz und Security-Analytics, und Talos, der Cisco-eigenen Threat Intelligence, komplettiert ETA den umfassenden Security-Ansatz innerhalb des Network.Intuitive. Gleichzeitig unterstützt ETA nun fast alle Enterprise-Routing-Plattformen, einschließlich Zweigstellen-Router (ISR und ASR) sowie Virtual Cloud Services Router (CSR).
„Wir freuen uns sehr darüber, dass wir unseren Kunden mit ETA diese Security-Innovationen bereitstellen können“, sagt Falko Binder, Architecture Lead Networking Germany bei Cisco. „Dadurch profitieren sie von einer tiefergehenden, umfassenden Transparenz und damit höherer Sicherheit. ETA macht das Netzwerk noch leistungsfähiger, indem es Gefahren automatisch erkennt, dabei den Datenschutz gewährleistet sowie Sicherheitsfunktionen so nahe wie möglich an die Nutzer und Geräte bringt.“
Die Funktionsweise von ETA
Die Notwendigkeit zur Analyse verschlüsselter Datenströme wird in den kommenden Jahren zunehmen. Laut Gartner werden im Jahr 2019 mehr als 80 Prozent des Web-Traffics eines Unternehmens verschlüsselt sein und über die Hälfte der Malware-Kampagnen Verschlüsselung nutzen. Um diese Schadprogramme zu erkennen, verwendet ETA Netzwerk-Transparenz und Multi-Layer Machine Learning. Dazu analysiert die Lösung Datenpakete inklusive Paketlänge und Zeiten. Mit Hilfe von Machine Learning passt sie sich an Veränderungen an. Gleichzeitig wird der Datenschutz gewährleistet, da ETA wichtige Datenfunktionen im verschlüsselten Traffic über passives Monitoring erkennt. Anschließend entschlüsselt und blockiert es nur verdächtige Datenflüsse.
Zur Einhaltung von Compliance-Standards für verschlüsselten Traffic identifiziert ETA die Verschlüsselungsqualität jeder Netzwerk-Kommunikation. So können Unternehmen ermitteln, welche Daten verschlüsselt werden und so ein besseres Sicherheitsniveau erreichen. Die Ergebnisse werden in Stealthwatch angezeigt und lassen sich in Monitoring- und Audit-Tools von Drittanbietern exportieren. Dies vergrößert die Reichweite von Monitoring-Agenten, die nur Endgeräte überwachen. Das Netzwerk umfasst auch IoT- und Mobil-Geräte, für die bislang kein Monitoring-Tool verfügbar ist. Da es bereits heute mehr mobile Devices als Desktop-PCs und Notebooks gibt, Tendenz weiter steigend, wird ein umfassendes Netzwerk-basiertes Monitoring inklusive verschlüsseltem Traffic für einen ausreichenden Schutz immer wichtiger.
Weitere Informationen zur dieser Meldung finden Sie hier:
Blog (englisch)
White Paper (englisch)
Deployment Guide (englisch)
TechWise TV Demo (englisch)
Website (englisch)