เมื่อไม่นานมานี้ ซิสโก้ (cisco) ได้ออกแพลตฟอร์มซอฟต์แวร์ที่ชื่อ Encrypted Traffic Analytics (ETA) ซึ่งจะคอยตรวจสอบเมต้าดาต้าของแพ็กเก็ตข้อมูลบนเครือข่ายเพื่อตรวจจับทราฟิกอันตราย โดยซอฟต์แวร์ตัวนี้เคยออกรุ่นก่อนหน้าเมื่อเดือนมิถุนายนปีที่แล้วในรูปของเวอร์ชั่นพรีวิวสำหรับลูกค้าระดับองค์กรทดลองใช้เท่านั้น
รุ่นทางการที่ออกมานี้ สามารถใช้งานร่วมกับฮาร์ดแวร์เครือข่ายสำหรับดาต้าเซ็นเตอร์ทั้งรุ่นปัจจุบันและรุ่นเก่ากว่า รวมทั้งแพลตฟอร์มเราเตอร์ระดับองค์กรส่วนใหญ่ของซิสโก้ไม่ว่าจะเป็น Cloud Services Routers, Integrated Services Router และเราเตอร์สำหรับสำนักงานสาขา เป็นต้น
ETA ตัวนี้จะช่วยองค์กรในการตรวจสอบทราฟิกที่ถูกเข้ารหัสอยู่ได้โดยไม่ต้องถอดรหัสแต่อย่างใด จึงสามารถตรวจจับทราฟิกอันตรายได้ง่ายขึ้น โดยเฉพาะในยุคที่อาชญากรไซเบอร์พัฒนาตัวเองจนสามารถเข้ารหัสข้อมูลสื่อสารกับเซิร์ฟเวอร์สั่งการเพื่อซ่อนตัวเองจากระบบตรวจจับทั่วไปได้
ซอฟต์แวร์ตรวจจับมัลแวร์ทั่วไปนั้นไม่สามารถตรวจสอบทราฟิกที่เข้ารหัสได้ถ้าไม่ได้ถอดรหัสข้อมูลออกมาตรวจ ซึ่งนอกจากเปลืองทรัพยากรประมวลผลอย่างมากแล้ว ยังเป็นการละเมิดความเป็นส่วนตัวของข้อมูลที่ใช้งานปกติด้วย ซึ่งอาจจะไปละเมิดกับกฎหมายอย่างของ US-CERT เป็นต้น แต่ ETA ตัวนี้ใช้ความสามารถในการมองเห็นเครือข่าย และเทคโนโลยี Machine Learning แบบหลายระดับเพื่อตรวจหาความแตกต่างระหว่างทราฟิกปกติกับมัลแวร์แทน
ที่มา : Hackread
