Conecta con nosotros

Noticias

Una solución de Cisco permite identificar el malware entre el tráfico cifrado

Publicado el

Una solución de Cisco permite identificar el malware entre el tráfico cifrado

La protección de datos online pasa inevitablemente por cifrarlos, algo que cada vez más empresas tienen en cuenta. Como consecuencia, el porcentaje de tráfico que circula por Internet encriptado es cada vez mayor. Tanto, que según Gartner predice que alcanzará el 80% para 2019. Pero como todo, este dato tiene su lado malo: cada vez es más complicado detectar el malware, porque también viaja cifrado. A no ser que el tráfico se descifre, en la actualidad no es posible hacerlo. Si se hace, se compromete la seguridad de las comunicaciones. Pero según Betanews, Cisco tiene la solución para evitar que las operadoras tengan que elegir si priman la seguridad o la privacidad: una herramienta que escanea el tráfico de red sin tener que descifrarlo.

La solución propuesta por esta compañía, especialista en redes, se basa en lo que desde Cisco llaman Analítica de tráfico cifrado (ETA). Se trata de un sistema que empezaron a probar con clientes de todo el mundo desde el pasado mes de junio. Una vez finalizadas las pruebas de manera satisfactoria, en Cisco van a comentar a implantarla en sus principales plataformas de enrrutado para empresas. Entre ellas sus routers de servicios integrados (ISR), su router de sucursales, los de agregación de servicios (ASR 1k) y los de servicios en la nube (CSR).

Scott Harrell, Vicepresidente y responsable de redes para empresas de Cisco, ha ofrecido detalles sobre el funcionamiento de este sistema de escaneado de datos: «ETA usa la visibilidad de red y el machine learning multicapa para buscar diferencias apreciables entre el tráfico legítimo y el malware. ¿Cómo lo hace?. En primer lugar, ETZ examina el paquete de datos inicial de la conexión. Este paquete puede contener información valiosa sobre el resto del contenido. Luego llega la secuencia de longitud de paquetes y de sus tiempos, lo que ofrece pistas valiosas sobre los contenidos del tráfico, unas pistas que van más allá de lo que aparece al comienzo del flujo cifrado. Dado que este proceso de detección basado en red cuenta con la colaboración del machine learning, se adapta al cambio y mantiene su eficacia a lo largo del tiempo«.

El sistema, una vez realiza el análisis del tráfico de la red, efectúa un descifrado selectivo de los flujos que le resultan sospechosos. También pueden quedar bloqueados directamente. Además de identificar los datos dañinos, ETA también es capaz de identificar la calidad del cifrado de los datos de manera instantánea. Pero las funciones con las que cuenta ETA son sólo las que tendrá de partida, puesto que Harrell ha confirmado que durante los próximos meses las irán ampliando.

Todo para que ETA «haga que la red sea incluso más poderosa, y sea capaz de detectar amenazas de una manera que nadie en el sector es capaz de hacer. Todo manteniendo la privacidad del usuario, al tiempo que se mantiene la seguridad lo más cerca del usuario o del dispositivo como sea posible, y se detecta malware«.

Lo más leído