LiveAction борется со слепотой шифрования с новым предложением


Шифрование может помешать злоумышленникам получить доступ к критически важным данным, но также может позволить им скрыть вредоносную активность от сетевых защитников. Именно поэтому LiveAction, компания, занимающаяся мониторингом сети, представила ThreatEye NV, платформу, которая предоставляет группам SecOps мощные инструменты для поиска угроз и аномалий в зашифрованном трафике.

«В 2014 году около 30% трафика было зашифровано. Сейчас от 80% до 90%. К концу 2025 года это будет почти весь трафик», — говорит директор по маркетингу продуктов LiveAction Томас Пор. «Для сетевого защитника это создает проблему. Если вы не можете получить доступ к этим зашифрованным туннелям и соединениям, как вы можете идентифицировать угрозы?»

Эд Кабрера, директор по кибербезопасности Development Micro, добавляет: «Зашифрованный трафик предоставляет киберпреступникам больше возможностей для подделки или создания легитимных сертификатов SSL/TLS для своих фишинговых сайтов, доставки вредоносного ПО с использованием зашифрованных серверов C2 и эксфильтрации украденных данных с использованием асимметричного и симметричного шифрования. .”

ThreatEye может анализировать более 150 характеристик и поведения пакетов.

LiveAction объяснила в пресс-релизе, что ThreatEye использует Deep Pack Research, чтобы устранить необходимость расшифровывать сетевой трафик и проверять его на наличие вредоносных полезных нагрузок. Платформа может анализировать более 150 характеристик и поведения пакетов в мультивендорных, мультидоменных и многооблачных сетевых средах.

Это помогает ускорить обнаружение угроз в режиме реального времени, устраняет слепоту шифрования, проверяет соответствие шифрованию и позволяет командам лучше защищать всю сеть и координировать ответы с другими инструментами безопасности, такими как SIEM и SOAR, добавила компания.

К другим преимуществам платформы относятся:

© 2022 IDG Communications, Inc.

https://cyberxhack.org/