思科堵塞了网络安全中的加密漏洞

据企业云新闻（FinTech Futures的姊妹出版物）报道，思科已经推出了旨在解决网络安全日益增长的问题的分析服务-检测隐藏在加密流量中的威胁。

思科指出，对隐私，合规性和安全性的担忧促使用户加密越来越多的网络流量。据Gartner估计，到明年，大约80％的网络流量将被加密。思科说，然而，加密的流量使攻击者更容易隐藏威胁-明年，一半的恶意软件活动将使用加密。

“尽管加密是隐私和合规性的正确趋势，但IT团队将面临大量的流量涌入，而如果没有解密技术，这些流量将无法看到。根据今天上午（1月10日）在Cisco Blogs上的帖子，这使加密的恶意软件成为业界最大的新兴威胁之一。

思科认为，通过对典型的网络流量进行分析并标记可能表明威胁的异常现象，而无需解密流量，就可以打破Catch-22。该公司在6月份的大型“直观网络”发布中概述了该策略。

该公司还宣布了其分支机构综合服务路由器（ISR）的加密流量分析（ETA）的可用性；用于企业边缘网络和服务提供商的聚合服务路由器（ASR 1k）；虚拟化的集成服务虚拟路由器（ISRv）和云服务路由器（CSR），用于将企业网络扩展到云。ETA还与思科的Stealthwatch安全平台集成在一起。

ETA提供“安全性，同时保持隐私。您也可以吃蛋糕，也可以吃。”思科企业网络营销副总裁Prashanth Shenoy告诉《企业云新闻》。

Harrell说，ETA“将最先进的安全检测和可视性扩展到分支机构中用户附近，为80％的员工和客户提供服务。”

Harrell说，由于难以向成百上千的分支机构部署复杂的传感器，因此这些用户通常无法获得安全保障。

而且，通过向思科客户进行软件升级，可以轻松地部署安全技术。

ETA符合思科的战略，将其战略从销售网络产品转变为定期付费的软件和服务。

思科需要提振–收入已连续八个季度下降。

上周，安全研究人员披露了有关两个严重漏洞“ Spectre”和“ Meltdown”的详细信息，这些漏洞影响了自1995年以来制造的数十亿个Intel，AMD和ARM芯片，包括服务器，台式机和移动设备。

思科表示，其大多数产品都是封闭系统，不允许客户在设备上运行自定义代码，因此不易受到攻击。该公司表示，可以作为虚拟机或容器部署的思科产品容易受到攻击，用户应安装补丁程序以保护基础架构的安全。

ETA不会防范Spectre和Meltdown，这使攻击者能够从设备内存而非网络中窃取信息。但是，ETA应该能够检测通过网络窃取该信息的尝试。