Cisco теперь может обнаруживать следы вредоносов в зашифрованном трафике

Cisco теперь может обнаруживать следы вредоносов в зашифрованном трафике

Cisco в своих последних маршрутизаторах и коммутаторах реализовала функции, позволяющие обнаружить след вредоносных программ в зашифрованном трафике. Это стало возможным после того, как исследователи компании в июле 2016 года обнаружили, что вредоносы оставляют следы даже в зашифрованном трафике.

Сообщается, что на этой неделе Cisco завершила испытания и готова представить сервис, получивший название Encrypted Traffic Analytics (ETA). Encrypted Traffic Analytics будет доступен пользователям маршрутизаторов Cisco ISR серии 4000, Cisco ASR серии 1000, а также виртуальных маршрутизаторов Cisco Cloud Services Router (CSR 1000V).

Однако эти пользователям потрбуется зарегистрироваться в службе Cisco StealthWatch и передать трафик в облачную аналитическую службу, которая проверит его и использует алгоритмы машинного обучения, чтобы выявить вредоносные следы.

Эксперты отмечают, что компания анализирует подозрительное поведение, например, самоподписанные сертификаты, а также другие признаки злонамеренных действий, которые помогают обнаружить присутствие вредоносной активности в зашифрованном трафике.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Ростелеком-Солар могут вывести на IPO

Не исключено, что после вывода на биржу «Ростелеком — Центры обработки данных» материнская компания отправит туда же «Ростелеком-Солар». В планах пока этого нет, но целесообразность проведения IPO других дочек в «Ростелекоме» уже обсуждается.

О том, что «Ростелеком-ЦОД» может выйти на биржу, стало известно несколько месяцев назад. В конце декабря ВТБ объявил о приобретении 44,8% акций этой дочерней компании «Ростелекома», отметив, что условия сделки предусматривают возможность проведения IPO в течение трех лет.

В недавнем интервью РБК президент «Ростелекома» Михаил Осеевский дал понять, что такая же участь может постигнуть и «Ростелеком-Солар». Этот бренд появился на рынке ИБ в результате покупки «Ростелекомом» компании Solar Security — поставщика технологий для мониторинга и управления информационной безопасностью.

«Не исключаю, что следующей [«дочкой», которую «Ростелеком» выведет на биржу] может стать наша компания в области информационной безопасности», — заявил глава РТК журналистам.

По его словам, руководство пока не решило, нужно ли проводить IPO других дочерних компаний. Сам Осеевский считает, что результат такого шага будет положительным, особенно для бизнеса, потенциальная доходность которого составляет несколько десятков млрд рублей.

Напомним, в прошлом месяце стало известно о грядущем выходе на IPO другого, более крупного игрока российского рынка ИБ — Positive Technologies. Компания собирается разместить на Московской бирже около 10% акций и привлечь таким образом $200–300 миллионов. Возможность публичной продажи акций не исключают также в Group-IB, но рассматривают при этом только зарубежные варианты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru