انتشار شده در تاریخ 1396/10/24 - 12:07

رصد ترافیک های رمزنگاری شده توسط سیسکو

سیسکو ابزاری جدید طراحی کرده که توانایی رصد و بررسی ترافیک های رمزنگاری شده را داراست.

به گزارش کارگروه امنیت سایبربان به نقل از هک‌رید؛ پیش‌ازاین، امکان آنالیز و بررسی ترافیک‌های شبکه که به‌صورت رمزنگاری‌شده منتقل می‌شوند، وجود نداشته است، به‌عبارتی‌دیگر مراکز آنالیز ترافیک نمی‌توانستند بسته‌های فوق داده را بررسی و از وجود تروجان، بدافزار یا مخرب بودن خود بسته مطلع شوند.
در حال حاضر شرکت سیسکو موفق به طراحی برنامه‌ای شده است که توانایی آنالیز بسته‌های فوق داده یا رمزنگاری‌شده را، دارد. این نرم‌افزار در ماه ژوئن سال 2017 طراحی‌شده بود که در آن زمان به دلیل نامعلوم پنهان باقی ماند.
سیسکو یک نسخه عمومی از این برنامه منتشر کرده است. این برنامه در زمینه‌های مختلفی کاربرد دارد ازجمله می‌توان به مراکز اطلاعات، شرکت‌های فعال در زمینه نرم‌افزار و سخت‌افزار و همچنین تجهیزات شرکت سیسکو مانند روترهای پردازش ابری، سیستم یکپارچه خدمات روتر و... اشاره کرد.

مرکز آنالیز ترافیک Encrypted Traffic Analytics قادر است بدون رمزگشایی اطلاعات از وجود تروجان و بدافزار در درون آن‌ها آگاه شود، به زبانی ساده‌تر «ETA» قادر به انجام نظارت منفعل به‌جای بازگشایی و بازرسی محتوا است.

این نرم‌افزار، تشخیص ترافیک‌های مخرب را آسان کرده و می‌تواند تا لایه‌های عمیق اطلاعاتی نفوذ و بازرسی نماید. جرائم سایبری که در این حوزه صورت می‌گرفت و از روش رمزنگاری استفاده می‌کردند دیگر نمی‌توانند به فعالیتشان ادامه دهند؛ زیرا این نرم‌افزار وجود بدافزار یا تروجان را شناسایی می‌کند.
برنامه‌های تشخیص بدافزارها و تروجان‌ها قادر به رمزگشایی و آشکارسازی اطلاعات ردوبدل شده در این ساختار نیستند؛ به همین دلیل فضای مناسبی برای تروجان‌ها فراهم می‌شود.
نتها مشکلی که سر راه این نرم‌افزار وجود دارد برخی اطلاعات خاص و رمزنگاری‌های ویژه مانند اطلاعات گروه پاسخگویی به حملات سایبری «US-CERT» یا ترافیک‌های ممنوعی مانند TLS هستند که به دلیل شیوه‌های ویژه و منحصربه‌فرد در رمزنگاری بررسی آن‌ها غیرممکن می‌شود.