کمیته رکن چهارم – سیسکو ابزاری جدید طراحی کرده که توانایی رصد و بررسی ترافیک های رمزنگاری شده را داراست.
پیشازاین، امکان آنالیز و بررسی ترافیکهای شبکه که بهصورت رمزنگاریشده منتقل میشوند، وجود نداشته است، بهعبارتیدیگر مراکز آنالیز ترافیک نمیتوانستند بستههای فوق داده را بررسی و از وجود تروجان، بدافزار یا مخرب بودن خود بسته مطلع شوند.
در حال حاضر شرکت سیسکو موفق به طراحی برنامهای شده است که توانایی آنالیز بستههای فوق داده یا رمزنگاریشده را، دارد. این نرمافزار در ماه ژوئن سال ۲۰۱۷ طراحیشده بود که در آن زمان به دلیل نامعلوم پنهان باقی ماند.
سیسکو یک نسخه عمومی از این برنامه منتشر کرده است. این برنامه در زمینههای مختلفی کاربرد دارد ازجمله میتوان به مراکز اطلاعات، شرکتهای فعال در زمینه نرمافزار و سختافزار و همچنین تجهیزات شرکت سیسکو مانند روترهای پردازش ابری، سیستم یکپارچه خدمات روتر و… اشاره کرد.
مرکز آنالیز ترافیک Encrypted Traffic Analytics قادر است بدون رمزگشایی اطلاعات از وجود تروجان و بدافزار در درون آنها آگاه شود، به زبانی سادهتر «ETA» قادر به انجام نظارت منفعل بهجای بازگشایی و بازرسی محتوا است.
این نرمافزار، تشخیص ترافیکهای مخرب را آسان کرده و میتواند تا لایههای عمیق اطلاعاتی نفوذ و بازرسی نماید. جرائم سایبری که در این حوزه صورت میگرفت و از روش رمزنگاری استفاده میکردند دیگر نمیتوانند به فعالیتشان ادامه دهند؛ زیرا این نرمافزار وجود بدافزار یا تروجان را شناسایی میکند.
برنامههای تشخیص بدافزارها و تروجانها قادر به رمزگشایی و آشکارسازی اطلاعات ردوبدل شده در این ساختار نیستند؛ به همین دلیل فضای مناسبی برای تروجانها فراهم میشود.
نتها مشکلی که سر راه این نرمافزار وجود دارد برخی اطلاعات خاص و رمزنگاریهای ویژه مانند اطلاعات گروه پاسخگویی به حملات سایبری «US-CERT» یا ترافیکهای ممنوعی مانند TLS هستند که به دلیل شیوههای ویژه و منحصربهفرد در رمزنگاری بررسی آنها غیرممکن میشود.
منبع : سایبربان
