7 октября 2020 г.
Федеральный суд постановил, что Cisco Systems должна выплатить 1,9 млрд долл. за нарушение прав по четырем патентам, принадлежащим стартапу кибербезопасности Centripetal Networks, после
Cisco намерена обжаловать иск, который был подан стартапом в феврале 2018 года.
«Мы не удовлетворены решением суда, учитывая существенные доказательства отсутствия нарушения авторских прав, необоснованность и тот факт, что инновации Cisco опережали эти патенты на несколько лет, — прокомментировал представитель Cisco в заявлении, присланном CRN. — Мы ожидаем рассмотрения апелляции апелляционным судом федерального округа».
Centripetal Networks (Херндон, шт. Вирджиния) указала в своем исковом заявлении, что Cisco встроила ее технологию защиты сети в свои популярные сетевые коммутаторы и маршрутизаторы и в средства мониторинга, анализирующие их данные.
Согласно решению суда, Cisco должна выплачивать Centripetal Networks лицензионный платеж в размере 10% по некоторым из своих продуктов в течение следующих пяти лет; в последующие три года он снизится до 5%.
Centripetal Networks, разработавшая свою технологию, будучи частично финансируема грантами Министерства внутренней безопасности США, заявила, что потеряла госзаказы из-за нарушения ее патентных прав.
Обнаружение зашифрованных угроз
В марте 2018 года Centripetal Networks получила патент на технологию Encrypted Threat Detection (ETD), которая может обнаруживать зашифрованный вредоносный код внутри пакетов данных, передаваемых по сети: это всё более распространенный способ, используемый киберпреступниками, чтобы тайно внедрить вредоносное ПО.
ETD находит зашифрованный вредоносный код, сканируя незашифрованную информацию в каждом пакете — такой подход позволяет избежать потери производительности при расшифровке пакетов.
Cisco реализовала эту запатентованную технологию в своих коммутаторах серии Catalyst 9000, а также в маршрутизаторах ASR 1000 и ISR Router 1000 и 4000, дав ей название Encrypted Traffic Analytics System (ETA), говорится в решении суда.
«ETA стала критически важным компонентом инфраструктуры безопасности Cisco, предоставив новый метод выявления скрытых угроз в зашифрованном трафике без необходимости выполнять процесс расшифровки, отнимающий много времени», — сказано в решении суда.
Устройства Cisco обеспечивают функции обнаружения угроз через фирменную систему мониторинга сети Stealthwatch и Identity Services Engine для автоматизации управления политиками.
Анализ параметров трафика
В январе 2017 года Centripetal Networks получила патент на систему обнаружения угроз, которая сопоставляет базовые параметры сетевого трафика с известной информацией о глобальных индикаторах угроз, что позволяет обнаружить вредоносное ПО, тайно запущенное в сети.
Cisco реализовала ту же самую технологию в своих коммутаторах серии Catalyst 9000, а также в маршрутизаторах ASR 1000 и ISR Router 1000 и 4000, указывает суд.
Устройства Cisco отправляют данные журналов, создаваемых ее системой регистрации пакетов NetFlow, в платформу мониторинга сети Stealthwatch.
Используя журналы NetFlow, Stealthwatch строит профиль нормального трафика сети, после чего встроенная служба под названием Cognitive Threat Analytics использует методы анализа для поиска сложно построенных атак, сопоставляя параметры трафика с известными индикаторами угроз.
Блокирование эксфильтрации данных
Еще одна технология, на которую Centripetal получила патент в июне 2017 года, не позволяет злоумышленникам осуществить эксфильтрацию конфиденциальных данных, устанавливая правила пропуска пакетов. Она не позволяет пакетам с конфиденциальной информацией выйти за пределы сети и даже быть переданными внутри сети; при этом пакеты, не содержащие конфиденциальной информации, могут проходить свободно.
Коммутаторы Cisco серии Catalyst 9000, а также маршрутизаторы ASR 1000 и ISR Router 1000 и 4000 используют операционную систему IOS XE, которая может устанавливать правила фильтрации пакетов на основе меток групповых тегов, которые устройства Cisco применяют к входящим и исходящим пакетам данных. Для этих целей в оборудовании Cisco используется запатентованная технология Centripetal Networks, говорится в решении суда. Сама Cisco называет этот процесс сравнения тегов для блокировки определенных пакетов правилом карантина.
Динамическая смена правил
В декабре 2015 года Centripetal Networks получила патент на метод смены правил политик на устройствах в процессе их работы.
Постоянно меняющийся ландшафт угроз требует частого обновления правил фильтрации сетевого трафика, встроенных в коммутаторы и маршрутизаторы. Технология Centripetal позволяет делать это, не прерывая работу сети.
Cisco реализовала ту же самую технологию в своих коммутаторах серии Catalyst 9000, а также в маршрутизаторах ASR 1000 и ISR Router 1000 и 4000, использующих ее фирменную платформу администрирования Digital Network Architecture (DNA Center) для анализа угроз, говорится в решении суда. DNA Center преобразует данные об угрозах в правила, которые используют коммутаторы и маршрутизаторы Cisco для повышения безопасности.
Эта же технология применяется в некоторых других устройствах Cisco, управляемых платформой Firepower Management Center.
Динамическая политика безопасности
Этот патент, полученный стартапом Centripetal в сентябре 2015 года, позволяет вводить политики анализа угроз.
Технология Dynamic Security Policy использует данные анализа угроз, предоставляемые экосистемой компаний кибербезопасности, которые собирают информацию о киберугрозах в интернете и методах атак.
Centripetal заявила, что Cisco нарушила этот ее патент в своих коммутаторах серии Catalyst 9000, а также в маршрутизаторах ASR 1000 и ISR Router 1000 и 4000, использующих DNA Center.
Технология Dynamic Security Policy была единственной, по которой федеральный судья не нашел нарушений патентных прав со стороны Cisco.
© 2020. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
Источник: Джозеф Цыдулко, CRN/США