憑借加密流量分析技術(shù),思科已經(jīng)成功解決了安全行業(yè)所面臨的最艱巨的挑戰(zhàn)。現(xiàn)在數(shù)以萬計(jì)的思科客戶可以開始使用這一突破性的全新網(wǎng)絡(luò)安全技術(shù)。
思科全球高級(jí)副總裁,企業(yè)網(wǎng)絡(luò)事業(yè)部總經(jīng)理Scott Harrell
2017年6月,思科宣布推出加密流量分析技術(shù),這一技術(shù)能夠檢測(cè)出隱藏在加密流量中的惡意軟件,而無需拆開數(shù)據(jù)包檢查數(shù)據(jù)內(nèi)容。這個(gè)獨(dú)一無二的解決方案使安全團(tuán)隊(duì)能夠兼顧安全與隱私,并且顯著降低成本。
此后,全球許多客戶開始試用加密流量分析(ETA)技術(shù),該技術(shù)進(jìn)入了前期實(shí)測(cè)階段。伴隨著熱烈的客戶反響,加密流量分析技術(shù)正式步入大規(guī)模上市階段。此外,這一技術(shù)還取得了重大的進(jìn)展。
現(xiàn)在,我們將加密流量分析技術(shù)從園區(qū)交換產(chǎn)品,擴(kuò)展到思科眾多企業(yè)級(jí)路由平臺(tái),包括我們的分支機(jī)構(gòu)路由器(ISR和ASR)以及我們的虛擬云服務(wù)路由器(CSR)。
為什么說這是重大的進(jìn)展呢?首先,加密流量分析技術(shù)的拓展為分支機(jī)構(gòu)用戶提供了領(lǐng)先的安全檢測(cè)能力和極高的可視性,為企業(yè)80%的員工和客戶提供了卓越服務(wù)。通常來說,分支機(jī)構(gòu)用戶難以享受到足夠的安全保護(hù),因?yàn)樵诔砂偕锨(gè)分支機(jī)構(gòu)進(jìn)行精密傳感器部署會(huì)導(dǎo)致規(guī)模性和復(fù)雜性。其次,全球最受歡迎的企業(yè)路由器ISR和全球領(lǐng)先的網(wǎng)絡(luò)檢測(cè)軟件Stealthwatch已經(jīng)擁有近5萬名客戶,他們通過軟件升級(jí),可以輕松部署加密流量分析技術(shù)這種新一代檢測(cè)技術(shù)。
加密流量分析技術(shù)的重要之處在于:
- 安全環(huán)境不斷變化:Gartner預(yù)測(cè)到2019年,超過80%的企業(yè)網(wǎng)絡(luò)流量將被加密,而有半數(shù)的惡意軟件活動(dòng)將使用加密技術(shù)來掩蓋其部署、命令、控制和滲漏行為。雖然加密技術(shù)有助于保護(hù)隱私和滿足合規(guī)要求,但I(xiàn)T團(tuán)隊(duì)將會(huì)面臨大量不解密就無法進(jìn)行檢測(cè)的流量。這使得加密惡意軟件成為行業(yè)發(fā)展最大的威脅之一。
- 工作原理:當(dāng)您去看醫(yī)生,抱怨肩膀疼或背疼時(shí),醫(yī)生不會(huì)立即為您安排手術(shù)。相反,醫(yī)生會(huì)分析癥狀,檢查是否存在肌肉拉傷情況或其他嚴(yán)重?fù)p傷,然后才決定是否采取更深入的診療,如拍攝X光片,甚至進(jìn)行手術(shù)。加密流量分析技術(shù)和加密流量之間的原理與此相仿。加密流量分析技術(shù)使用網(wǎng)絡(luò)可視化與多層機(jī)器學(xué)習(xí)機(jī)制來區(qū)別常規(guī)和惡意流量間可觀察到的差異。那么整個(gè)過程具體是如何進(jìn)行的呢?首先,加密流量分析技術(shù)會(huì)檢查聯(lián)接的初始數(shù)據(jù)包,其中可能包含有關(guān)其余內(nèi)容的重要數(shù)據(jù)。之后加密流量分析技術(shù)會(huì)檢查數(shù)據(jù)包長(zhǎng)度和時(shí)間順序,這一信息能夠提供在加密流量開始傳輸后,有關(guān)流量?jī)?nèi)容的重要線索。由于這一基于網(wǎng)絡(luò)的檢測(cè)流程是在機(jī)器學(xué)習(xí)的輔助下進(jìn)行的,因此它能夠有效地應(yīng)對(duì)變化,并不斷鞏固自身有效性。
- 安全與隱私之間的矛盾:安全與隱私之間的關(guān)系非常復(fù)雜,安全既可能加強(qiáng)隱私,也可能損害隱私。大型企業(yè)在保護(hù)信息系統(tǒng)時(shí),需要不斷平衡這一關(guān)系。正如思科院士Dave McGrew所言,加密流量分析技術(shù)的主要優(yōu)勢(shì)在于,它讓企業(yè)在進(jìn)行安全檢測(cè)時(shí)無需完全依賴于解密,從而能夠有效保護(hù)合法流量的隱私。這一技術(shù)能夠通過深入調(diào)查在被動(dòng)式監(jiān)控中觀察到的重要數(shù)據(jù)特征,對(duì)加密流量進(jìn)行分析。之后,思科基于意圖的網(wǎng)絡(luò)可以有選擇性地解密或阻止惡意流量,并動(dòng)態(tài)地重新定向或阻止惡意流量。
- 密碼合規(guī):滿足加密流量相關(guān)合規(guī)標(biāo)準(zhǔn)正成為許多行業(yè)面臨的一個(gè)重大難題,加密流量分析技術(shù)提供了一款絕佳解決方案。它能夠在每一次網(wǎng)絡(luò)對(duì)話中立即識(shí)別加密質(zhì)量,提供可視性,確保企業(yè)密碼協(xié)議合規(guī)。它能夠告知您網(wǎng)絡(luò)中的哪些信息被加密,哪些信息沒有,從而確保您的全數(shù)字化業(yè)務(wù)得到了可靠保護(hù)。這一密碼評(píng)估信息顯示在Stealthwatch中,并可以通過API導(dǎo)出至第三方工具中,用于監(jiān)控或?qū)徲?jì)加密合規(guī)情況。最后,網(wǎng)絡(luò)自身也將能夠提供必要的遙測(cè)安全能力,而不局限于運(yùn)營(yíng)。
- 分支機(jī)構(gòu)、廣域網(wǎng)與云:加密流量分析技術(shù)的高速運(yùn)行需要采用一流的硬件和軟件。過去幾年里,我們不斷重塑網(wǎng)絡(luò)架構(gòu)的大腦,即網(wǎng)絡(luò)操作系統(tǒng),為運(yùn)行這些功能奠定堅(jiān)實(shí)基礎(chǔ),F(xiàn)在,我們的整個(gè)企業(yè)網(wǎng)絡(luò)產(chǎn)品組合均采用了IOS-XE這一模塊化操作系統(tǒng),從而讓我們能夠在整個(gè)產(chǎn)品組合中快速部署包括加密流量分析技術(shù)在內(nèi)的高級(jí)功能。加密流量分析技術(shù)最先在我們最新的園區(qū)交換機(jī)家族Catalyst 9300和9400系列上推出,現(xiàn)在它又被擴(kuò)展到我們的路由平臺(tái),涵蓋分支機(jī)構(gòu)、廣域網(wǎng)和云等全部類別,其中包括:
©聚合服務(wù)路由器(ASR)1000系列
©云服務(wù)路由器(CSR)1000V
- 動(dòng)態(tài)環(huán)境:當(dāng)前,一切事物都在聯(lián)接網(wǎng)絡(luò),這使得網(wǎng)絡(luò)可視性變得至關(guān)重要。面對(duì)該挑戰(zhàn),加密流量分析技術(shù)將成為網(wǎng)絡(luò)中一個(gè)重要的安全工具。每一個(gè)主機(jī)監(jiān)控代理都能夠?qū)Π惭b了此類代理的設(shè)備洞若觀火,但它們通常僅限于采用了Windows或Mac操作系統(tǒng)的臺(tái)式機(jī)與筆記本電腦。網(wǎng)絡(luò)擁有更廣泛的可視性,能夠涵蓋無法安裝主機(jī)監(jiān)控代理的設(shè)備,如物聯(lián)網(wǎng)和移動(dòng)設(shè)備等。值得注意的是,物聯(lián)網(wǎng)和移動(dòng)設(shè)備的數(shù)量已經(jīng)超過了臺(tái)式機(jī)和筆記本電腦數(shù)量,并且正在呈指數(shù)級(jí)增長(zhǎng)。
我們非常高興能夠推出這些客戶亟需的安全創(chuàng)新,并將在未來的幾個(gè)月里陸續(xù)發(fā)布更多功能。作為網(wǎng)絡(luò)和安全領(lǐng)域的行業(yè)領(lǐng)導(dǎo)者,思科有著得天獨(dú)厚的優(yōu)勢(shì),將不斷為客戶推出更強(qiáng)大的端到端的可視性與安全性。網(wǎng)絡(luò)已成為安全從業(yè)人員一展身手的強(qiáng)大工具。加密流量分析技術(shù)將使得網(wǎng)絡(luò)變得更加強(qiáng)大。它將能夠以前所未有的方式發(fā)現(xiàn)威脅,保護(hù)用戶隱私,讓安全功能距離用戶或設(shè)備更近,并且有效識(shí)別惡意軟件。
思科簡(jiǎn)介
思科(NASDAQ:CSCO)是全球科技領(lǐng)導(dǎo)廠商,自1984年起就專注于成就互聯(lián)網(wǎng)。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會(huì)實(shí)現(xiàn)安全互聯(lián),并且把握未來的數(shù)字化機(jī)遇。