Na mesma moeda: Cisco usa tráfego criptografado contra ameaças

Até 2019, cerca de 70% dos ciberataques mundiais usarão criptografia, o que aumentará exponencialmente o número de ameaças ocultas no tráfego criptografado. A previsão é da Cisco, que apresenta uma nova plataforma de defesa para responder “na mesma moeda”. A empresa afirma que a solução consegue detectar ameaças no tráfego criptografado com até 99% de precisão e menos de 0,01% de falsos positivos.

“Não somos os únicos interessados em criptografia. Agora os ‘malvados’ terão dificuldades”, comentou TK Keanini (foto), CTO para Analytics da Cisco, durante participação no Cisco Live!, evento realizado nesta semana em Las Vegas (EUA).

A aposta da Cisco para garantir a segurança dos usuários nas redes é o Encrypted Traffic Analytics (ETA – Análise de Tráfego Criptografado), parte do novo conceito de rede intuitiva apresentado pela companhia. O ETA utiliza a plataforma de inteligência Talos e técnicas de machine learning e analytics para determinar padrões de tráfego e identificar impressões digitais das ameaças conhecidas mesmo em tráfego criptografado, sem necessidade descriptografá-lo e, consequentemente, sem comprometer a privacidade dos dados.

A ferramenta determina o comportamento para identificar anomalias na rede e traz um nível de risco que o usuário apresenta – o nível vai de 1 a 10. Um exemplo de usuário com nota de risco dez mostra que a recomendação dada pela ferramenta é desconectar o endpoint da rede assim que possível. “Então, reconstrua o endpoint sem fazer backup do perfil completo do usuário. Backup de documentos apenas”, diz a mensagem.

Ou seja, o sistema retira o usuário da rede para não infectar outros dispositivos. “Isso é rede intuitiva. É fantástico”, exclamou Keanini, demonstrando a enorme empolgação da companhia com aquilo que considera a nova era das redes.

Criptografia
A criptografia é um conjunto de regras que codifica informações e somente emissor e receptor podem decifrá-la. Esta técnica tem se tornado peça chave na atual era da internet, garantindo a intermediação de informações. Um exemplo é o principal aplicativo de mensagens instantâneas do mundo, o WhatsApp, que implementou esta técnica para proteger as informações e mensagens trocadas por usuários. A criptografia também permite o funcionamento de serviços on-line como bancos, e-mails e perfis de redes sociais.

Tamanha importância que a técnica ganhou atraiu as atenções de cibercriminosos, que passaram a explorar para aplicar golpes. O mais famoso ataque deste tipo foi o WannaCry, uma variação de ransomware, o malware que “sequestra” as informações e cobra um valor em bitcoins para resgatar os dados. O WannaCry invadiu 300 mil PCs em mais de 150 países em maio. Na última terça-feira a bola da vez foi o ransomware Petya, que teve início na Europa e chegou ao Brasil em diversas organizações.

*O jornalista viajou a Las Vegas (EUA) a convite da Cisco