Cisco представила систему анализа зашифрованного сетевого трафика Encrypted Traffic Analytics

Cisco представила систему анализа зашифрованного сетевого трафика

Cisco представила систему анализа зашифрованного сетевого трафика

В рамках релиза комплекса Cisco Digital Network Architecture, интенционно-ориентированных сетевых решений, компания Cisco представила модуль Encrypted Traffic Analytics, предназначенный для анализа зашифрованного трафика TLS.

Почти половина кибератак (41%) сегодня маскируются в зашифрованном трафике и остается невидимым для средств защиты, и их число постоянно растет. Используя для анализа потоков данных интеллектуальные средства Cisco Talos и машинное обучение, стало возможным определять сигнатуры известных атак даже в зашифрованном трафике, не расшифровывая его и сохраняя конфиденциальность передаваемых данных. Cisco Encrypted Traffic Analytics позволяет определять следы подозрительной и вредоносной активности в зашифрованном трафике (HTTPS или SMTPS).

Значительная доля мирового интернет-трафика передается по сетям с использованием оборудования Cisco. Компания воспользовалась своим уникальным положением, чтобы предоставить продукт, который позволил бы выявлять аномалии и вредоносную активность в сетевом трафике в режиме реального времени, сохраняя при этом конфиденциальность. По заверениям вендора с точность по обнаружения следов вредоносной активности составляет  99% при уровне ложных срабатываний менее 0,01%.

 Доля зашифрованного сетевого трафика в общем объеме

Cisco Encrypted Traffic Analytics

«Решение Cisco Encrypted Traffic Analytics (ETA) решает проблему сетевой безопасности, долго считавшуюся неразрешимой, — рассказывает Дэвид Геклер (David Goeckeler), старший вице-президент и генеральный менеджер подразделения Cisco по развитию сетей и систем безопасности. — Используя интеллектуальные средства Cisco Talos, Cisco ETA находит известные сигнатуры атак даже в зашифрованном трафике, помогая обеспечивать безопасность при сохранении конфиденциальности».

Cisco ETA будет доступен в продаже в сентябре 2017 года в рамках комплекса Cisco Digital Network Architecture (DNA) и новой линейки Cisco Catalyst 9000. 

В рамках релиза комплекса Cisco Digital Network Architecture, интенционно-ориентированных сетевых решений, компания Cisco представила модуль Encrypted Traffic Analytics, предназначенный для анализа зашифрованного трафика TLS." />

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru