Cisco ファイアウォールのアップグレードにより、暗号化されたトラフィックの可視性が向上 from networkworld.com

シスコの新しいファイアウォール 4200 シリーズを実行するソフトウェアには、暗号化されたトラフィックを復号化せずに調べる機能が組み込まれており、これにより企業顧客はハイブリッドおよびマルチクラウド アプリケーションをより適切に保護できるとベンダーは述べています。
シスコの製品管理、クラウドおよびネットワーク セキュリティ担当副社長のリック マイルズ氏によると、EVE はソフトウェアのバージョン 7.2 から提供されており、従来のファイアウォールよりもさらに進化しています。
これにより、顧客は暗号化されたトンネル内でクライアント アプリケーションを検出できるようになりました。
「[EVE] を使用すると、内部で実行されているクライアント アプリケーションの種類を把握できるため、ネットワークが暗くなるのを防ぐことができます。ファイアウォール管理者は、悪意のあるアプリやシャドウ IT アプリなど、クライアントが使用しているアプリケーションに基づいてトラフィックをブロックできます。 」とマイルズは言いました。
EVE は、Cisco Talos のセキュリティ調査を含むさまざまなソースから最新のネットワークおよびセキュリティの傾向データと署名情報を収集し、トラフィック脅威のスコアリングを実施し、その結果に基づいてトラフィックをブロックしているとマイルズ氏は述べています。
EVE の包括的なアイデアは、セキュリティ運用チームがネットワークの使用を許可されていないアプリケーションをより迅速に発見し、検出を回避するために暗号化を使用しているマルウェアを発見できるようにすることだとマイルズ氏は述べています。