En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.
Pour en savoir plus et paramétrer les cookies… Fermer

publicité

Cisco propose de la détection d'attaque dans des flux chiffrés

Sécurité : La technologie ETA, accessible sous forme de service cloud, permet d'avertir de menaces sans avoir à décrypter les flux de données. L'analyse s'appuie sur des métadonnées, de la télémétrie et des algorithmes de machine learning.

Cisco intègre ses fonctions d’analyse de trafic chiffré aux Catalyst, ASR et ISR. La technologie ETA (Encrypted Trafic Analytics), annoncée par Cisco à l'été, vient d'être rendue disponible de manière effective à certains produits de la gamme. Il s'agit des commutateurs Catalyst 9000 et 9400 et les routeurs ISR (Integrated Services Router) et ASR (Aggregation Services Router).

 

La technologie ETA, accessible sous forme de service cloud (il se nomme StealthWatch), s’appuie sur le service Talos de Cisco. Elle est intégrée à l'OS IOS XE 16.6 permet d'analyser des flux de données pour détecter des activités malveillantes, et ce même si le flux de données est chiffré. Cisco affirme que 50.000 de ses clients possèdent déjà des machines à même d'utiliser le nouveau service.

L'analyse s'appuie sur des métadonnées, de la télémétrie (ce qui permet l'analyse sans déchiffrer les données), et des algorithmes de machine learning. L'idée est de fournir à l'administrateur des indices sur des attaques potentielles en repérant des gabarits (pattern) récurrents. Depuis 2016, les chercheurs de Cisco travaillent à la reconnaissance des patterns sur les communications chiffrées.

Surveillance passive

"La sécurité possède une relation complexe avec la vie privée, où le premier peut augmenter ou compromettre le dernier. Les grandes organisations équilibrent régulièrement cette relation lorsqu'elles protègent les systèmes d'information" mentionne dans un post de blog Scott Harrell, Senior Vice President and General Manager Enterprise Networking Business de Cisco. "Comme le souligne Dave McGrew, de Cisco, le principal avantage d'ETA est de préserver la confidentialité du trafic légitime en ne se reposant pas uniquement sur le décryptage pour l'inspection de sécurité. À la place, il analyse le trafic chiffré en examinant en profondeur les caractéristiques importantes des données qui sont observables grâce à la surveillance passive. Les flux suspects peuvent ensuite être décryptés ou bloqués de manière sélective".

Est-ce pour autant la fin de ce type d'attaque ? Certainement pas. Nul doute en effet que les pirates tenteront de déjouer la reconnaissance via les pattern en modifiant la trace de leurs attaques. La course entre l'IA et l'intelligence humaine, voire une autre IA côté pirate, continuera sans doute.

Reste que ce type de fonctionnalité de sécurité vendu sous forme de service cloud est un élément essentiel de la stratégie commerciale de Cisco, à la peine depuis 6 trimestres. La société pivote actuellement vers les revenus logiciels et de service sous la forme de service cloud. De quoi se positionner de manière stratégique sur le marché en croissance du SDN (Software Defined Network).

80 % du trafic Web des entreprises sera chiffré d'ici à 2019

Gartner prédit que plus de 80 % du trafic Web des entreprises sera chiffré d'ici à 2019. Toujours en 2019, plus de 50 % des nouvelles campagnes de logiciels malveillants utiliseront diverses formes de chiffrement et d'obscurcissement pour dissimuler leur diffusion et leur action, y compris l'exfiltration de données.

Articles relatifs

Contenus sponsorisés

Contenus partenaires

Réagissez à l'article

Connectez vous ou Enregistrez-vous pour commencer la discussion
publicité