Les routeurs de Cisco savent détecter des virus cachés dans le trafic chiffré

Cisco annonce la disponibilité générale de sa solution de cybersécurité Encrypted Traffic Analytics (ETA), dévoilée en juin dernier. Depuis, le fournisseur à collaborer avec certains clients pour affiner cette technologie en mesure de détecter des menaces dans du trafic chiffré. Sur le blog de Cisco Suisse, l’ingénieur système Hubert Remond explique que Cisco ETA permet de détecter des logiciels malveillants, des virus mais aussi des comportements suspicieux se cachant dans le trafic chiffré et ce, «sans avoir à décrypter celui-ci».

Le fournisseur rappelle que de plus en plus de trafic internet est protégé par chiffrement pour éviter que des pirates accèdent aux donnés. Revers de la médaille: les équipes IT font face à un afflux massif de trafic qu'elles ne peuvent pas voir. «Cela fait des logiciels malveillants cryptés l'une des menaces émergentes les plus importantes de l'industrie», estime Scott Harrell, General Manager de la division Enterprise Networking Business chez Cisco.

La technologie ETA, qui respecte les normes de conformité en matière de chiffrement, utilise la visibilité réseau et de l'apprentissage machine multicouche, détaille Cisco. La technologie recherche les différences observables par apport à un trafic habituel. Cisco livre désormais des mises à jour qui rendent les capacités de l’Encrypted Traffic Analytics disponibles sur la majorité de ses routeurs ISR, ASR et CSR, en plus des gammes de switch Catalyst 9300 et 9400. Une fois mis à jour, ces équipements exporteront les données collectées par l’ETA vers le collecteur Stealthwatch. Celui-ci s’appuie sur une autre composante du dispositif de protection, les solutions d’analyse cognitive de Cisco, pour analyser les données avant de présenter les résultats des analyses via un dashboard dédié.