思科9月将推出加密流量分析安全服务
2021-03-09安全软件 编辑:安安
Encrypted Traffic Analytics的技术总览。
图片来源:
Cisco
网路设备大厂思科(Cisco)周一(6/20)揭露了全新的连网解决方案,并準备跨入软体订阅领域,其中包含将在今年9月推出的加密流量分析(Encrypted Traffic Analytics)服务,宣称可侦测加密流量的安全威胁,保障企业的连网安全。
这是思科这几年来最重要的改革,从供应单一产品转型为供应目的导向的连网解决方案。思科执行长Chuck Robbins表示,他们想要打造一个更直觉的运算网路,这个新的网路将能连结数十亿个装置,而且几乎马上就能辨识这些装置,了解装置的可信程度,并可快速地从这些连结中找出价值。
思科连网暨安全业务总经理David Goeckeler解释,此一直觉式网路必须先有一个目的导向的架构,且所有IP架构都必须是安全的,不论是交换器、路由器或是无线热点,过去企业必须利用不同的工具管理这些设备,然而现在思科则打算建立一个能够覆盖所有装置的统一管理平台。
本周思科即发表了孕育直觉式网路的各项技术,涵盖DNA Center、Software-Defined Access、Encrypted Traffic Analytics、软体订阅,以及全新的Catalyst 9000交换器家族等。
当中,除了Catalyst 9000属于硬体设备之外,其他皆为软体服务。準备在今年6、7月上市的Catalyst 9000家族是思科专为今日的数位时代所设计,主要迎合了市场对行动、云端、IoT等应用及安全性的需求,还可搭配思科全新推出的DNA软体订阅服务。
DNA Center为一可集中管理所有网路功能的平台。软体定义存取(Software-Defined Access,SD Access)为一自动化政策部署与日常任务执行的服务,可减少67%的网路管理时间,减少48%的安全冲击。
最受外界瞩目的加密流量分析(Encrypted Traffic Analytics)服务宣称可侦测加密流量中的安全威胁,且精确度高达99%。
思科表示,现阶段有接近一半的网路攻击都隐藏在加密流量中,且比例日益升高,加密流量分析藉由思科的Talos网路情报资讯与机器学习技术将能分析元数据的流量模式,于加密流量中辨识已知的威胁,无需解密,也不会危及资料的隐私,预计于今年9月开放订阅。