Barac: titkosított adatforgalom-elemzés dekódolás nélkül

​Magyarországra is megérkezett a Barac biztonsági szolgáltatása, amely a titkosított adatforgalom elemzésével képes a fenyegetettségek detektálására.
 

A HTTPS, a TLS és az egyéb, titkosított adatforgalmat biztosító megoldások egyre rohamosabb mértékben terjednek világszerte. Egyes felmérések szerint a bizalmas adatok 90 százaléka már valamilyen kódolt csatornán jut el a szerverekig, illetve a végfelhasználókig. Ez természetesen nagyon örömteli hír, azonban a titkosításban rejlő lehetőségeket a kiberbűnözők is mind gyakrabban használják fel a saját céljaik eléréséhez. Az esetek többségében ezzel leplezik a fenyegetettségeket, amiket így körülményesebb detektálni. A Barac vállalat felmérése szerint napjainkban a kibertámadások legalább 60 százalékának esetében a titkosítás is szerephez jut. Különösen, amikor kártékony programokat kell átjuttatni a védelmi vonalakon.
 
A korszerű biztonsági technológiák esetenként lehetőséget adnak arra, hogy a vállalatok a saját titkosított adatforgalmukat elemezzék, és azok dekódolásával tüzetesebben szemügyre vegyék a hálózati forgalmat. Erre szükség lehet vírusvédelemi, adatszivárgásmegelőzési stb. szempontból is. Csakhogy az esetek többségében alkalmazott dekódolás sok esetben nem célravezető, bonyolult és nem utolsó sorban adatvédelmi aggályokat is felvet.
 
Ezért a Barac egy olyan technológiát fejlesztett ki, amely a titkosított hálózati csatornák elemzését képes olyan módon megvalósítani, hogy nem kell dekódolni az adatokat. Ehhez egyebek mellett mesterséges intelligenciára és gépi tanulásra épülő eljárásokat is alkalmaz azért, hogy az abnormális adatforgalom kiszűrhetővé váljon. Amennyiben gyanús jelenséget észlel a technológia, akkor házirendek alapján blokkolást végez vagy figyelmeztet. Ehhez rendelkezik API-interfésszel és összekapcsolható SIEM-megoldásokkal is.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

  2. 3

    A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.

  3. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  4. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  5. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  6. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  7. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  8. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  9. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  10. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség