Guest

思科扩展加密流量分析技术,全球近五万客户从中受益

Hierarchical Navigation

作者:思科全球高级副总裁,企业网络事业部总经理Scott Harrell

凭借加密流量分析技术,思科已经成功解决了安全行业所面临的最艰巨的挑战。现在数以万计的思科客户可以开始使用这一突破性的全新网络安全技术。

2017年6月,思科宣布推出加密流量分析技术,这一技术能够检测出隐藏在加密流量中的恶意软件,而无需拆开数据包检查数据内容。这个独一无二的解决方案使安全团队能够兼顾安全与隐私,并且显著降低成本。

此后,全球许多客户开始试用加密流量分析(ETA)技术,该技术进入了前期实测阶段。伴随着热烈的客户反响,加密流量分析技术正式步入大规模上市阶段。此外,这一技术还取得了重大的进展。

现在,我们将加密流量分析技术从园区交换产品,扩展到思科众多企业级路由平台,包括我们的分支机构路由器(ISR和ASR)以及我们的虚拟云服务路由器(CSR)。

为什么说这是重大的进展呢?首先,加密流量分析技术的拓展为分支机构用户提供了领先的安全检测能力和极高的可视性,为企业80%的员工和客户提供了卓越服务。通常来说,分支机构用户难以享受到足够的安全保护,因为在成百上千个分支机构进行精密传感器部署会导致规模性和复杂性。其次,全球最受欢迎的企业路由器ISR和全球领先的网络检测软件Stealthwatch已经拥有近5万名客户,他们通过软件升级,可以轻松部署加密流量分析技术这种新一代检测技术。

加密流量分析技术的重要之处在于:

安全环境不断变化Gartner预测到2019年,超过80%的企业网络流量将被加密,而有半数的恶意软件活动将使用加密技术来掩盖其部署、命令、控制和渗漏行为。虽然加密技术有助于保护隐私和满足合规要求,但IT团队将会面临大量不解密就无法进行检测的流量。这使得加密恶意软件成为行业发展最大的威胁之一。

工作原理:当您去看医生,抱怨肩膀疼或背疼时,医生不会立即为您安排手术。相反,医生会分析症状,检查是否存在肌肉拉伤情况或其他严重损伤,然后才决定是否采取更深入的诊疗,如拍摄X光片,甚至进行手术。加密流量分析技术和加密流量之间的原理与此相仿。加密流量分析技术使用网络可视化与多层机器学习机制来区别常规和恶意流量间可观察到的差异。那么整个过程具体是如何进行的呢?首先,加密流量分析技术会检查联接的初始数据包,其中可能包含有关其余内容的重要数据。之后加密流量分析技术会检查数据包长度和时间顺序,这一信息能够提供在加密流量开始传输后,有关流量内容的重要线索。由于这一基于网络的检测流程是在机器学习的辅助下进行的,因此它能够有效地应对变化,并不断巩固自身有效性。

安全与隐私之间的矛盾:安全与隐私之间的关系非常复杂,安全既可能加强隐私,也可能损害隐私。大型企业在保护信息系统时,需要不断平衡这一关系。正如思科院士Dave McGrew所言,加密流量分析技术的主要优势在于,它让企业在进行安全检测时无需完全依赖于解密,从而能够有效保护合法流量的隐私。这一技术能够通过深入调查在被动式监控中观察到的重要数据特征,对加密流量进行分析。之后,思科基于意图的网络可以有选择性地解密或阻止恶意流量,并动态地重新定向或阻止恶意流量。

密码合规:满足加密流量相关合规标准正成为许多行业面临的一个重大难题,加密流量分析技术提供了一款绝佳解决方案。它能够在每一次网络对话中立即识别加密质量,提供可视性,确保企业密码协议合规。它能够告知您网络中的哪些信息被加密,哪些信息没有,从而确保您的全数字化业务得到了可靠保护。这一密码评估信息显示在Stealthwatch中,并可以通过API导出至第三方工具中,用于监控或审计加密合规情况。最后,网络自身也将能够提供必要的遥测安全能力,而不局限于运营。

分支机构、广域网与云:加密流量分析技术的高速运行需要采用一流的硬件和软件。过去几年里,我们不断重塑网络架构的大脑,即网络操作系统,为运行这些功能奠定坚实基础。现在,我们的整个企业网络产品组合均采用了IOS-XE这一模块化操作系统,从而让我们能够在整个产品组合中快速部署包括加密流量分析技术在内的高级功能。加密流量分析技术最先在我们最新的园区交换机家族Catalyst 9300和9400系列上推出,现在它又被扩展到我们的路由平台,涵盖分支机构、广域网和云等全部类别,其中包括:

    o 集成多业务路由器(ISR):4000系列、全新1000系列、以及ENCS 5000系列上的ISRv

    o 聚合服务路由器(ASR)1000系列

    o 云服务路由器(CSR)1000V

动态环境:当前,一切事物都在联接网络,这使得网络可视性变得至关重要。面对该挑战,加密流量分析技术将成为网络中一个重要的安全工具。每一个主机监控代理都能够对安装了此类代理的设备洞若观火,但它们通常仅限于采用了Windows或Mac操作系统的台式机与笔记本电脑。网络拥有更广泛的可视性,能够涵盖无法安装主机监控代理的设备,如物联网和移动设备等。值得注意的是,物联网和移动设备的数量已经超过了台式机和笔记本电脑数量,并且正在呈指数级增长。

我们非常高兴能够推出这些客户亟需的安全创新,并将在未来的几个月里陆续发布更多功能。作为网络和安全领域的行业领导者,思科有着得天独厚的优势,将不断为客户推出更强大的端到端的可视性与安全性。网络已成为安全从业人员一展身手的强大工具。加密流量分析技术将使得网络变得更加强大。它将能够以前所未有的方式发现威胁,保护用户隐私,让安全功能距离用户或设备更近,并且有效识别恶意软件。

思科简介

思科(NASDAQ:CSCO)是全球科技领导厂商,自1984年起就专注于成就互联网。我们的人才、产品和合作伙伴都致力于帮助社会实现安全互联,并且把握未来的数字化机遇。更多信息,敬请访问http://apjc.thecisconetwork.com

联系我们