Enea Qosmos增強加密網(wǎng)絡(luò )的可見(jiàn)性和對網(wǎng)絡(luò )攻擊的保護力

Enea 近日宣布對 Qosmos DPI 進(jìn)行增強，提高在加密網(wǎng)絡(luò )環(huán)境中實(shí)現更順暢的網(wǎng)絡(luò )操作和更有效的網(wǎng)絡(luò )安全。

加密在確保數據安全和通信隱私方面發(fā)揮著(zhù)至關(guān)重要的作用，但加密也限制了 IT 專(zhuān)業(yè)人員管理網(wǎng)絡(luò )和檢測網(wǎng)絡(luò )威脅所依賴(lài)的可見(jiàn)性。 Enea宣布的兩項新功能可幫助網(wǎng)絡(luò )解決方案供應商應對這些挑戰。

第一個(gè)功能是基于機器學(xué)習的模塊，用于對加密流量進(jìn)行分類(lèi)，即 Enea Qosmos ML 分類(lèi)器，它在完全加密的環(huán)境中保持了關(guān)鍵可見(jiàn)性。 它使用有監督和無(wú)監督的機器學(xué)習將流量分類(lèi)為應用程序和服務(wù)類(lèi)別（例如，視頻通話(huà)、流媒體視頻、音頻通話(huà)等）。 這確保了基礎的網(wǎng)絡(luò )和安全功能可以繼續運行。

第二個(gè)新功能能夠檢測安全通信的潛在攔截，或“中間人”攻擊。 在 MITM (Man-in-the-Middle )攻擊中，威脅參與者將自己置于認為他們通過(guò)加密連接進(jìn)行安全通信的兩方之間。 攻擊者偽裝成加密流量的合法目的地。 然后，攻擊者攔截流量，對其進(jìn)行解密、竊取或更改，最后對其重新加密并將其發(fā)送到預定目的地。

MITM 極難被檢測和預防。 隨著(zhù)攻擊者尋求新的方法來(lái)獲取數據，它們也在上升。由于更強大、更普遍的加密，這些數據變得越來(lái)越難以獲取。

Enea 全新的 MITM 威脅檢測功能可幫助安全解決方案供應商解決這一可怕的威脅，同時(shí)保持網(wǎng)絡(luò )保護和隱私的加密功能。

Omdia的首席分析師EricParizo說(shuō)：“加密流量對企業(yè)帶來(lái)了很大的可見(jiàn)性挑戰，因此對于解決方案供應商來(lái)說(shuō)，開(kāi)發(fā)補充或替代方法來(lái)降低加密流量風(fēng)險和擴大加密流量可見(jiàn)性——至關(guān)重要——包括不需要解密?！盓nea新的加密流量可見(jiàn)性和MITM威脅指示恰恰代表了幫助解決方案供應商應對這一巨大挑戰所需的創(chuàng )新類(lèi)型。

Enea 企業(yè)業(yè)務(wù)部高級副總裁 Jean-Philippe Lion 表示：“加密在保護在線(xiàn)安全方面起著(zhù)至關(guān)重要的作用，這就是為什么我們的網(wǎng)絡(luò )安全客戶(hù)依賴(lài)我們提供智能流量可見(jiàn)性，使他們的解決方案能夠抵御復雜的攻擊，同時(shí)保留隱私?！?/p>