Breaking News

Cisco ออกความสามารถใหม่ ETA สำหรับวิเคราะห์ข้อมูลที่เข้ารหัส

Cisco ได้ประกาศออกความสามารถใหม่หรือ Encrypted Traffic Analytics (ETA) เมื่อวันที่ 10 มกราคมที่ผ่านมา เพื่อแก้ปัญหาด้านความมั่นคงปลอดภัยในการวิเคราะห์ข้อมูลที่เข้ารหัส โดยความสามารถนี้สามารถใช้งานได้แล้วใน Campus Switch, Branch Office Router, Intergrated Services Router และ Cloud Services Router 

ผู้โจมตีมีการพัฒนาโดยใช้การเข้ารหัสเพื่อซ่อนตัว หลบซ่อนการตรวจจับการทำงานแบบรอรับคำสั่งควบคุมจากเซิร์ฟเวอร์ (C&C) การเจาะนำข้อมูลออก หรือกิจกรรมอื่นๆ ที่ถูกตรวจสอบโดยเครื่องมือตรวจจับต่างๆ ทางเดียวที่จะตรวจจับภัยเหล่านี้ได้คือต้องถอดรหัสก่อนซึ่งอาจจะขัดแย้งกับเรื่องความเป็นส่วนตัวของข้อมูลที่เข้ารหัส โดยเฉพาะกับองค์กรที่มีข้อบังคับเกี่ยวกับข้อมูล

โดยมีหลักฐานสนับสนุนเพิ่มเติมคือมีผลวิจัยจาก Zscaler พบว่าภัยคุกคามอันตรายใช้การเข้ารหัสเพิ่มขึ้นถึง 2 เท่าในช่วงครึ่งปีหลัง อีกทั้งเจ้าของผลิตภัณฑ์ด้านความมั่นคงปลอดภัยได้รายงานการบล็อกความพยายามในการหลอกลวงที่ส่งผ่านทางการเข้ารหัสแบบ SSL/TLS กว่า 12,000 ครั้งต่อวันซึ่งเพิ่มขึ้นกว่า 400% เทียบกับปีก่อนหน้า

ด้วยเหตุที่กล่าวมา Cisco จึงออกเทคโนโลยีนี้ขึ้นซึ่งแทนที่จะถอดรหัสข้อมูล ETA ได้ผสานเทคนิค Network Telemetry และ Machine Learning เพื่อหาความแตกต่างระหว่างพฤติกรรมปกติกับที่เป็นอันตราย โดยพิจารณาจากคุณสมบัติ 3 ข้อจากข้อมูลที่เข้ารหัสคือ
  • การเริ่มต้นสร้างการเชื่อมต่อของข้อมูลซึ่งบ่อยครั้งจะมีข้อมูลสำคัญเกี่ยวกับข้อมูลที่จะเข้ารหัสที่ตามมา
  • ลำดับความยาวของข้อมูลและเวลาเพื่อเป็นเบาะแสภายใน Content ของทราฟฟิคที่เกิดขึ้นมากกว่าตอนเริ่มสร้าง Packet
  • การกระจายของ Byte ที่เกิดขึ้นกับ Packet Payload ภายในทราฟฟิคของข้อมูลที่เข้ารหัส

หลังจากทดสอบในงานวิจัยของ Cisco กับปัจจัยที่กล่าวมา ETA จะสามารถตรวจหาสัญญานของมัลแวร์ภายในทราฟฟิคที่เข้ารหัสได้ ซึ่งการวิจัยที่เกิดขึ้นได้ทดลองความแตกต่างของทราฟฟิคดีและไม่ดีบนโปรโตคอล TLS, DNS และ HTTP

นาย TK Keanni วิศวกรจาก Cisco กล่าวว่า “ETA ไม่เพียงแค่ตรวจจับพฤติกรรมอันตรายได้เท่านั้นแต่ยังช่วยองค์กรสามารถตอบคำถามเช่น ธุรกิจมีปริมาณการใช้ข้อมูลที่เข้ารหัสหรือไม่เข้ารหัสแค่ไหน” นอกจากนี้ยังเสริมว่า ETA สามารถติดตามข้อมูลได้แบบ Passive แทนที่จะถอดรหัสข้อมูลออกมาก่อน “เราต้องเคารพความเป็นส่วนตัวโดยการไม่ไปเข้าดูข้อมูลตรงๆ แต่ใช้โดยการอนุมาณเชิงสถิติแทน“–Keanni กล่าวปิดท้าย

ที่มา : https://www.darkreading.com/vulnerabilities—threats/cisco-adds-encrypted-traffic-analysis-function/d/d-id/1330799


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco เชิญร่วมงานสัมมนา Cisco Data Center Innovation Day ประจำปี 2018

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชั้นนำของโลก เตรียมจัดงานสัมมนาประจำปี Cisco Data Center Innovation Day 2018 พร้อมอัปเดตแนวโน้มทางด้าน Data Center …

มี Data Center เองได้ไม่ต้องสร้างห้อง ด้วย Eaton Micro Data Center ตอบโจทย์ SMB และ Edge Computing

ถึงแม้ว่าการใช้ Cloud จะได้รับความนิยมมากขึ้นเรื่อยๆ แต่สุดท้ายแล้ว Data Center ภายในธุรกิจต่างๆ เองก็ไม่หายไปอย่างแน่นอน ด้วยแนวโน้มของ Hybrid Cloud และ Edge Computing ที่เข้ามาเติมเต็มความสามารถในการจัดเก็บข้อมูลและประมวลผลให้กับ …