Crittografia: un’arma a doppio taglio

La crittografia che protegge i dati on-line può anche nascondere malware. Rilevare queste minacce nocive ora non è più un problema.

La crittografia è un valido alleato nel mantenimento della privacy: mantiene i nostri dati al sicuro da occhi indiscreti, le nostre abitudini di utilizzo di app, e le nostre password.

Da febbraio di quest’anno la metà di tutto il traffico online è stato crittografato,per alcuni tipi di traffico, la crittografia è ormai un requisito legale.

La crittografia però è un po’ una spada a doppio taglio, anche i cattivi possono usarla. Può nascondere malware altrettanto bene!

L’80 per cento dei sistemi di sicurezza non riconoscono e  non prevengono le minacce all’interno del traffico SSL, questo rende il malware criptato attualmente la più grande minaccia del settore.

Fino ad ora, il modo comune per affrontare questo problema è stato quello di decifrare il traffico e controllarlo utilizzando dispositivi come firewall di nuova generazione. Il processo richiede tempo e l’aggiunta di ulteriori dispositivi alla rete e con il panorama delle minacce in continua evoluzione sta diventando chiaro che avere la sicurezza integrata nella rete aiuterà a rilevare tutte le minacce, anche quelle nascoste nel traffico criptato.

Come combattere una minaccia che non si può vedere?

Utilizzando Encrypted Traffic Analytics per rilevare le minacce.
Tutto il traffico che passa attraverso i dispositivi Cisco, in tutto il mondo, alimenterà l’intelligenza in un sistema di rilevamento delle minacce di massa in grado di rilevare e bloccare le minacce, sempre e ovunque.
Per la prima volta, con l’utilizzo di un apprendimento automatico per analizzare i modelli di traffico dei metadati, Cisco è in grado di identificare e mitigare le minacce anche nel traffico criptato senza decrittografia.

Di conseguenza, la nuova rete è l’unico sistema che fornisce la sicurezza, pur mantenendo la privacy.