Securizarea traficului criptat: cum ne putem apăra împotriva amenințărilor nevăzute
2 min read
Nu știu alții cum sunt, dar mie îmi plac serialele polițiste. Mai ales acele seriale în care un detectiv abil rezolvă un caz bazându-se pe câteva probe sau doar observând un comportament suspect pe care nimeni altcineva nu l-a remarcat.
De exemplu, serialul „The Mentalist”, difuzat și în România sub titlul „În mintea criminalului”. Personajul principal, Patrick Jane, este incredibil de atent la detalii și poate „citi” extrem de bine oamenii care vor să ascundă anumite lucruri. Ceea ce pentru unii poate părea o întâmplare norocoasă, de fapt reprezintă o intuiție ascuțită, combinată cu ani de experiență în înțelegerea comportamentului uman.
Prin urmare, este foarte interesant că Cisco a dezvoltat o tehnologie de securitate cibernetică ce funcționează exact ca o mașinărie care citește gândurile, pentru a securiza traficul criptat. Știm dacă hackerii infiltrează amenințări în traficul criptat, fără a decripta datele confidențiale. Acesta e un mare pas înainte, deoarece malware-ul este blocat, fără a compromite integritatea unui alt tip de comunicare foarte important.
https://www.youtube.com/watch?v=KL8SxtZLeqc
Criptarea este esențială pentru garantarea confidențialității datelor și este chiar o cerință legală în unele țări. Deloc surprinzător, această tendință se află în creștere rapidă. Jumătate din traficul online este deja criptat. Gartner estimează că, până în 2019, 80% din traficul web enterprise la nivel global va fi criptat.
Pe de o parte, traficul criptat nu permite hackerilor să fure date despre clienți. Pe de altă parte, hackerii pot folosi aceleași trucuri pentru a răspândi amenințări cibernetice fără a fi prinși. Deci, dacă datele sunt criptate și, prin urmare, confidențiale, cum puteți deosebi traficul de date real de traficul rău intenționat? Aici intră în scenă detectivii noștri.
Cisco are mii de profesioniști în domeniul securității care lucrează zi și noapte, pentru a afla mai multe despre modul în care evoluează amenințările informatice și despre modalitățile prin care acestea pot fi combătute. Numai în echipa Talos există 250 de cercetători specialiști în amenințări, care caută în mod constant cele mai noi amenințări cibernetice.
Cele mai multe sisteme de securitate nu pot identifica amenințările în interiorul traficului SSL sau traficului HTTPS. Până în prezent, abordarea obișnuită consta în utilizarea firewall-urilor de generație următoare, însă procesul necesită timp.
Noua funcționalitate de analiză a traficului criptat de la Cisco, Encrypted Traffic Analytics, poate recunoaște traficul inofensiv de cel rău intenționat, în timp real, fără să afecteze performanța rețelei. Acest lucru este realizat prin analizarea tiparelor în fluxurile lor unice.
Cisco a analizat milioane de fluxuri unice pentru a determina cum TLS, DNS și HTTP sunt utilizate diferit în traficul criptat autentic și rău intenționat. Astfel, a obținut caracteristicile exacte care pot ajuta la identificarea malware-ului. ETA analizează pachetul inițial de date, lungimea pachetului de date și timpii și chiar distribuția biților la nivel de încărcare a pachetelor de date din cadrul fluxului. Datorită proceselor de tip machine learning, fiecare flux analizat de ETA ajută, în timp, la îmbunătățirea capabilităților de detecție.
Similar unei secvențe din serialul polițist pe care îmi place să-l urmăresc. Polițiștii experimentați pot observa mii de oameni într-o mulțime și identifica criminalii doar urmărindu-le limbajul corpului. ETA face parte dintr-o nouă eră a rețelei. O versiune tehnologică a faimosului duo „intuiție și experiență”.