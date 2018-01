En juin dernier, Cisco annonçait Encrypted Traffic Analtytics (ETA), une technologie permettant d’identifier des malwares dans du trafic chiffré sans devoir séparer les paquets et analyser leur contenu. Proposée sur uniquement les commutateurs Catalyst 9300 et 9400, la technologie a été testée par des clients un peu partout le monde et les retours sont très positifs explique le senior vice-président et directeur général en charge de l’activité Networking Enterprise, Scott Harell, sur le blog de l’équipementier. C’est pourquoi Cisco annonce la disponibilité générale du produit. Celui-ci est par ailleurs étendu aux quelque 50.000 clients utilisant les routeurs ISR (Integrated Service Router) séries 4000, 1000, ISRv et ENCS 5000, ainsi qu’aux ASR (Aggregation Service Router) série 1000 et CSR 1000V.

Disponible à travers le logiciel de détection réseau StealthWatch, basé notamment sur le machine learning, il peut par ailleurs être exporté au travers d’API vers d’autres outils de monitoring ou pour vérifier la conformité du chiffrement. « Le principal avantage d’ETA est qu’il préserve la confidentialité du trafic légitime en ne se reposant pas uniquement sur le décryptage pour l’inspection de sécurité. Il analyse plutôt le trafic chiffré en examinant en profondeur les caractéristiques importantes des données observables grâce à une surveillance passive. Les flux suspects peuvent ensuite être décryptés et adressés dynamiquement ou bloqués », commente Scott Harell.