با ابزار جدید سیسکو، رصد و بررسی ترافیکهای رمزنگاریشده میسر شد.
منبع : سایبربان
ابزار جدید سیسکو، رصد و بررسی ترافیکهای رمزنگاریشده را ممکن کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت سیسکو موفق به طراحی برنامهای شدهاست که توانایی آنالیز بستههای فوق داده یا رمزنگاریشده را دارد. این نرمافزار در ماه ژوئن سال ۲۰۱۷ طراحی شدهبود که در آن زمان بهدلیل نامعلوم پنهان باقی ماند. امکان آنالیز و بررسی ترافیکهای شبکه که بهصورت رمزنگاریشده منتقل میشوند تاکنون وجود نداشت. بهعبارتی دیگر مراکز آنالیز ترافیک نمیتوانستند بستههای فوق داده را بررسی و از وجود تروجان، بدافزار یا مخرب بودن خود بسته مطلع شوند.
سیسکو یک نسخه عمومی از این برنامه منتشر کردهاست. این برنامه در زمینههای مختلفی کاربرد دارد، ازجمله میتوان به مراکز اطلاعات، شرکتهای فعال در زمینه نرمافزار و سختافزار و همچنین تجهیزات شرکت سیسکو مانند روترهای پردازش ابری، سیستم یکپارچه خدمات روتر و... اشاره کرد.
مرکز آنالیز ترافیک Encrypted Traffic Analytics قادر است بدون رمزگشایی اطلاعات از وجود تروجان و بدافزار در درون آنها آگاه شود و به زبانی سادهتر «ETA» قادر به انجام نظارت منفعل بهجای بازگشایی و بازرسی محتوا است.
این نرمافزار، تشخیص ترافیکهای مخرب را آسان کرده و میتواند تا لایههای عمیق اطلاعاتی نفوذ و بازرسی نماید. جرائم سایبری که در این حوزه صورت میگرفت و از روش رمزنگاری استفاده میکردند دیگر نمیتوانند به فعالیتشان ادامه دهند؛ زیرا این نرمافزار وجود بدافزار یا تروجان را شناسایی میکند.
برنامههای تشخیص بدافزارها و تروجانها قادر به رمزگشایی و آشکارسازی اطلاعات ردوبدل شده در این ساختار نیستند. به همین دلیل فضای مناسبی برای تروجانها فراهم میشود.
تنها مشکلی که سر راه این نرمافزار وجود دارد این است که برخی اطلاعات خاص و رمزنگاریهای ویژه مانند اطلاعات گروه پاسخگویی به حملات سایبری «US-CERT» یا ترافیکهای ممنوعی مانند TLS هستند که بهدلیل شیوههای ویژه و منحصربهفرد در رمزنگاری بررسی آنها غیرممکن میشود.