Icono del sitio MTP

ENTA “Descifrando el tráfico de red encriptado” promete revolucionar la ciberseguridad

En un esfuerzo por abordar los desafíos cada vez mayores de la ciberseguridad en un mundo en constante evolución, el proyecto ENTA (Análisis de Tráfico de Red Encriptado para la Ciberseguridad), respaldado por el programa ITEA y el CDTI, se presenta como una solución innovadora que promete mejorar la seguridad cibernética, reducir los costes de los ciberataques y crear nuevas oportunidades de negocio basadas en la inteligencia artificial.

Uno de los problemas más apremiantes en la actualidad es el crecimiento de la encriptación del tráfico de Internet, que, si bien es beneficioso para la privacidad de los datos de los usuarios y las organizaciones, plantea un desafío importante para la detección de amenazas. Muchas de las herramientas de ciberseguridad existentes no pueden examinar el contenido de este tráfico encriptado, lo que dificulta que los expertos en seguridad informática distingan entre el tráfico legítimo y el ilegítimo, y, en última instancia, impide la detección y prevención de amenazas.

Además, la creciente adopción de dispositivos de Internet de las Cosas (IoT) ha ampliado la superficie de ataque, lo que aumenta la exposición a posibles amenazas cibernéticas.

El proyecto ENTA se propone como una solución integral para este problema. Explora dos casos de uso fundamentales en el análisis de tráfico encriptado:

– Identificación de aplicaciones encriptadas y clases de tráfico asociadas.

– Soporte para el descubrimiento automatizado de dispositivos IoT encriptados y detección de dispositivos IoT fraudulentos.

Estos casos de uso se basarán en una plataforma que integrará servicios de análisis de tráfico de red encriptado y permitirá la gestión del ciclo de vida del desarrollo de aprendizaje automático. Esta plataforma aprovechará técnicas de aprendizaje automático y aprendizaje profundo para construir análisis que tengan en cuenta las características temporales y espaciales del tráfico, todo esto sin inspeccionar los datos de carga, lo que garantiza la privacidad del usuario final y cumple con las regulaciones de GDPR.

El proyecto ENTA también se esfuerza por abordar los límites de las herramientas actuales, ya que muchas de ellas solo son escalables hasta tasas de tráfico de 1 Gbps. ENTA busca ofrecer soluciones en tiempo real para velocidades de hasta 10 Gbps, con el objetivo de detectar al menos el 90% de las clases de tráfico encriptado con precisión, reduciendo al mínimo los falsos positivos en la detección de amenazas relacionadas con dispositivos IoT comprometidos o fraudulentos.

En un contexto en el que el cibercrimen cuesta más de 600 mil millones de dólares al año, ENTA se presenta como una inversión sólida que puede ayudar a reducir drásticamente estos costes. Además, se espera que el mercado de ciberseguridad experimente un crecimiento continuo, alcanzando los 248 mil millones de dólares en 2023.

El proyecto ENTA tiene la ambición de ofrecer sus resultados de tres formas principales: como productos independientes, integrados en el software de proveedores de servicios de seguridad gestionados (MSSP) y como parte de productos más amplios de seguridad. Esto significa que una amplia gama de usuarios, desde departamentos de seguridad informática hasta agencias de aplicación de la ley, podrán beneficiarse de esta innovación, contribuyendo así a la lucha contra el cibercrimen y mejorando la gestión de redes encriptadas en los Centros de Operaciones de Red.

Si quieres saber mas de este proyecto puedes visitar el sitio web oficial o la web de ITEA.

 

Departamento de Innovación de MTP

 

Salir de la versión móvil