سیسکو ابزار جدیدی طراحی کرد
امکان بررسی ترافیک‌های رمزنگاری‌شده
کد مطلب: 13632
تاریخ انتشار : يکشنبه ۲۴ دی ۱۳۹۶ ساعت ۱۵:۰۰
 
با ابزار جدید سیسکو، رصد و بررسی ترافیک‌های رمزنگاری‌شده میسر شد.
امکان بررسی ترافیک‌های رمزنگاری‌شده
 
 
Share/Save/Bookmark
ابزار جدید سیسکو، رصد و بررسی ترافیک‌های رمزنگاری‌شده را ممکن کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت سیسکو موفق به طراحی برنامه‌ای شده‌است که توانایی آنالیز بسته‌های فوق داده یا رمزنگاری‌شده را دارد. این نرم‌افزار در ماه ژوئن سال ۲۰۱۷ طراحی‌ شده‌بود که در آن زمان به‌دلیل نامعلوم پنهان باقی ماند. امکان آنالیز و بررسی ترافیک‌های شبکه که به‌صورت رمزنگاری‌شده منتقل می‌شوند تاکنون وجود نداشت. به‌عبارتی‌ دیگر مراکز آنالیز ترافیک نمی‌توانستند بسته‌های فوق داده را بررسی و از وجود تروجان، بدافزار یا مخرب بودن خود بسته مطلع شوند.

سیسکو یک نسخه عمومی از این برنامه منتشر کرده‌است. این برنامه در زمینه‌های مختلفی کاربرد دارد، ازجمله می‌توان به مراکز اطلاعات، شرکت‌های فعال در زمینه نرم‌افزار و سخت‌افزار و همچنین تجهیزات شرکت سیسکو مانند روترهای پردازش ابری، سیستم یکپارچه خدمات روتر و... اشاره کرد.

مرکز آنالیز ترافیک Encrypted Traffic Analytics قادر است بدون رمزگشایی اطلاعات از وجود تروجان و بدافزار در درون آنها آگاه شود و به زبانی ساده‌تر «ETA» قادر به انجام نظارت منفعل به‌جای بازگشایی و بازرسی محتوا است.

این نرم‌افزار، تشخیص ترافیک‌های مخرب را آسان کرده و می‌تواند تا لایه‌های عمیق اطلاعاتی نفوذ و بازرسی نماید. جرائم سایبری که در این حوزه صورت می‌گرفت و از روش رمزنگاری استفاده می‌کردند دیگر نمی‌توانند به فعالیت‌شان ادامه دهند؛ زیرا این نرم‌افزار وجود بدافزار یا تروجان را شناسایی می‌کند.

برنامه‌های تشخیص بدافزارها و تروجان‌ها قادر به رمزگشایی و آشکارسازی اطلاعات ردوبدل شده در این ساختار نیستند. به همین دلیل فضای مناسبی برای تروجان‌ها فراهم می‌شود.

تنها مشکلی که سر راه این نرم‌افزار وجود دارد این است که برخی اطلاعات خاص و رمزنگاری‌های ویژه مانند اطلاعات گروه پاسخگویی به حملات سایبری «US-CERT» یا ترافیک‌های ممنوعی مانند TLS هستند که به‌دلیل شیوه‌های ویژه و منحصربه‌فرد در رمزنگاری بررسی آنها غیرممکن می‌شود.
مرجع : سایبربان