Enea Qosmos增強加密網(wǎng)絡(luò)的可見性和對網(wǎng)絡(luò)攻擊的保護力

Enea 近日宣布對 Qosmos DPI 進行增強，提高在加密網(wǎng)絡(luò)環(huán)境中實現(xiàn)更順暢的網(wǎng)絡(luò)操作和更有效的網(wǎng)絡(luò)安全。

加密在確保數(shù)據(jù)安全和通信隱私方面發(fā)揮著至關(guān)重要的作用，但加密也限制了 IT 專業(yè)人員管理網(wǎng)絡(luò)和檢測網(wǎng)絡(luò)威脅所依賴的可見性。 Enea宣布的兩項新功能可幫助網(wǎng)絡(luò)解決方案供應商應對這些挑戰(zhàn)。

第一個功能是基于機器學習的模塊，用于對加密流量進行分類，即 Enea Qosmos ML 分類器，它在完全加密的環(huán)境中保持了關(guān)鍵可見性。 它使用有監(jiān)督和無監(jiān)督的機器學習將流量分類為應用程序和服務類別（例如，視頻通話、流媒體視頻、音頻通話等）。 這確保了基礎(chǔ)的網(wǎng)絡(luò)和安全功能可以繼續(xù)運行。

第二個新功能能夠檢測安全通信的潛在攔截，或“中間人”攻擊。 在 MITM (Man-in-the-Middle )攻擊中，威脅參與者將自己置于認為他們通過加密連接進行安全通信的兩方之間。 攻擊者偽裝成加密流量的合法目的地。 然后，攻擊者攔截流量，對其進行解密、竊取或更改，最后對其重新加密并將其發(fā)送到預定目的地。

MITM 極難被檢測和預防。 隨著攻擊者尋求新的方法來獲取數(shù)據(jù)，它們也在上升。由于更強大、更普遍的加密，這些數(shù)據(jù)變得越來越難以獲取。

Enea 全新的 MITM 威脅檢測功能可幫助安全解決方案供應商解決這一可怕的威脅，同時保持網(wǎng)絡(luò)保護和隱私的加密功能。

Omdia的首席分析師EricParizo說：“加密流量對企業(yè)帶來了很大的可見性挑戰(zhàn)，因此對于解決方案供應商來說，開發(fā)補充或替代方法來降低加密流量風險和擴大加密流量可見性——至關(guān)重要——包括不需要解密?！盓nea新的加密流量可見性和MITM威脅指示恰恰代表了幫助解決方案供應商應對這一巨大挑戰(zhàn)所需的創(chuàng)新類型。

Enea 企業(yè)業(yè)務部高級副總裁 Jean-Philippe Lion 表示：“加密在保護在線安全方面起著至關(guān)重要的作用，這就是為什么我們的網(wǎng)絡(luò)安全客戶依賴我們提供智能流量可見性，使他們的解決方案能夠抵御復雜的攻擊，同時保留隱私?！?/p>