11月30日,Enea 今天宣布对 Qosmos DPI 进行增强,提高在加密网络环境中实现更顺畅的网络操作和更有效的网络安全。
加密在确保数据安全和通信隐私方面发挥着至关重要的作用,但加密也限制了 IT 专业人员管理网络和检测网络威胁所依赖的可见性。 Enea宣布的两项新功能可帮助网络解决方案供应商应对这些挑战。
第一个功能是基于机器学习的模块,用于对加密流量进行分类,即 Enea Qosmos ML 分类器,它在完全加密的环境中保持了关键可见性。 它使用有监督和无监督的机器学习将流量分类为应用程序和服务类别(例如,视频通话、流媒体视频、音频通话等)。 这确保了基础的网络和安全功能可以继续运行。
第二个新功能能够检测安全通信的潜在拦截,或“中间人”攻击。在 MITM (Man-in-the-Middle )攻击中,威胁参与者将自己置于认为他们通过加密连接进行安全通信的两方之间。 攻击者伪装成加密流量的合法目的地。 然后,攻击者拦截流量,对其进行解密、窃取或更改,最后对其重新加密并将其发送到预定目的地。
MITM 极难被检测和预防。 随着攻击者寻求新的方法来获取数据,它们也在上升。由于更强大、更普遍的加密,这些数据变得越来越难以获取。
Enea 全新的 MITM 威胁检测功能可帮助安全解决方案供应商解决这一可怕的威胁,同时保持网络保护和隐私的加密功能。
Omdia的首席分析师EricParizo说:“加密流量对企业带来了很大的可见性挑战,因此对于解决方案供应商来说,开发补充或替代方法来降低加密流量风险和扩大加密流量可见性——至关重要——包括不需要解密。”Enea新的加密流量可见性和MITM威胁指示恰恰代表了帮助解决方案供应商应对这一巨大挑战所需的创新类型。”
Enea 企业业务部高级副总裁 Jean-Philippe Lion 表示:“加密在保护在线安全方面起着至关重要的作用,这就是为什么我们的网络安全客户依赖我们提供智能流量可见性,使他们的解决方案能够抵御复杂的攻击,同时保留隐私。”