Heute muss jedes Unternehmen in der Lage sein, die zahlreichen Bedrohungen für die IT-Infrastruktur zu erkennen und sich davor zu schützen.

Mit dem globalen Wachstum des verschlüsselten Datenverkehrs (Gartner zufolge werden bis 2019 80 % des Internet-Traffics verschlüsselt sein, gegenüber den momentanen 50 %) beobachten wir einen Anstieg der Angriffe mittels verschlüsselter Kommunikation in verschiedenen Phasen der Datenübertragung (z. B. Infiltration, Datenextraktion). Diese Angriffe versuchen herkömmlichen Abwehrmechanismen auszuhebeln (z. B. Firewall, IPS/IDS).

Es ist heutzutage unverzichtbar, Bedrohungen und verdächtiges Verhalten innerhalb des verschlüsselten Datenverkehrs erkennen zu können. Im Juni 2017 hat Cisco daher die Lösung ETA auf den Markt gebracht, die die Welt der Cybersicherheit revolutioniert.


Was ist Cisco ETA? 
Mit ETA können unter anderem Malware, Viren und verdächtiges Verhalten im verschlüsselten Datenverkehr erkannt werden, ohne dass dieser entschlüsselt werden muss (es geht also nicht um SSL Decryption). Eine kleine Revolution in der Welt der Cybersicherheit!
Dabei kommen drei Komponenten zum Einsatz:

  • Die Catalyst 9000 (gleichzeitig mit ETA eingeführt), die als Sensoren dienen, um bestimmte Informationen, die für ETA benötigt werden, zu sammeln und bereitzustellen (Sequence of Packets Lengths and Time – SPLT, Initial Data Packets – IDP, …);
  • CTA (Cognitive Threat Analytics), die Analyse- und Machine-Learining-Plattform für Cybersicherheit, die für ETA verwendet und in der Cisco-Cloud gehostet wird;
  • Und Stealthwatch Enterprise, das die von den Catalyst 9000 gelieferten Daten sammelt, an CTA zur Analyse weiterleitet und die Analyseergebnisse in einem speziellen Dashboard präsentiert (Abbildung unten).