Überwachtes Lernen: Sicherung der App-Infrastruktur mit hochwirksamen Warnmeldungen
Threat Stack heißt jetzt F5 Distributed Cloud App Infrastructure Protection (AIP). Beginnen Sie noch heute damit, Distributed Cloud AIP mit Ihrem Team zu verwenden.
Überwachtes Lernen ist ein maschineller Lernansatz, der zur Klassifizierung und Vorhersage über Datensätze hinweg verwendet wird – und in der Welt der Cloud-Sicherheit eine enorme Hilfe sein kann. Während sich Sicherheitsteams weiterhin mit einem Cloud-basierten Ansatz für geschäftliche und Remote-Arbeitsherausforderungen auseinandersetzen, wird zunehmend Folgendes erkannt: Verwenden Sie ausschließlich unüberwachtes Lernen, um die Cloud-native Infrastruktur zu schützen. Da die Parameter für Schwachstellen, Bedrohungen und Angriffe immer ausgefeilter werden, muss auch die Einbruchserkennung immer komplexer werden.
Betreutes Lernen
Laut Chris Ford, RVP Engineering bei Threat Stack, einem Unternehmen von F5, ist mehr nötig als nur das Erfassen und Aufzeigen von Ausreißerverhalten. „Überwachtes Lernen macht Verhaltensvorhersagen und übermittelt die relevantesten Warnungen an ein Sicherheitsteam.“
Eine einfache Anomalieerkennung reicht nicht aus. Überwachtes Lernen kann „das Schlechte im Normalen“ ans Licht bringen oder, anders ausgedrückt, die relevantesten und priorisiertesten Warnmeldungen an SecOps, DevOps und andere Cloud-Sicherheitsteams übermitteln, sodass diese sich auf das Wesentliche konzentrieren können. Überwachtes Lernen ist eine Priorisierungs-Engine, die einem Sicherheitsteam die Gewissheit gibt, dass es sich nur mit den dringendsten Bedrohungen für das Unternehmen befasst.
On-Demand-Webinar zum Thema „Überwachtes Lernen in der Cloud-Sicherheit“
Überwachtes ML oder Deep Learning ist in der Cloud-Sicherheitsbranche so neu, dass es gerade erst erkannt und diskutiert wird. Chris Ford hat vor Kurzem ein ausführliches Webinar darüber abgehalten, wie Unternehmen die Vorteile des überwachten Lernens nutzen können, um den menschlichen Arbeitsaufwand bei der Cloud-Sicherheit durch Feinabstimmung, Schulung, Triage und Überprüfung von Warnmeldungen, die durch Automatisierung eingehen, zu automatisieren und zu reduzieren.
Im Webinar erläutert Ford, wie Sie durch die Kombination von Erkennungstechniken den menschlichen Arbeitsaufwand bei der Cloud-Sicherheit reduzieren können, ohne dabei wichtige Verhaltensweisen zu übersehen. Es steht jetzt zum Ansehen bereit: Maschinelles Lernen richtig gemacht: Sichere App-Infrastruktur mit hochwirksamen Warnmeldungen
Warum überwachtes Lernen für die Cloud-Sicherheit von entscheidender Bedeutung ist
Bei der modernen Cloud-Sicherheit sollte es nicht nur darum gehen, Fehlalarme zu eliminieren, sondern man sollte noch einen Schritt weiter gehen und Fehlalarme erkennen und daraus lernen. Es geht nicht nur darum, die Anzahl der Alarme zu reduzieren oder den „Alarmlärm“ zu verringern. Und es geht nicht nur um die Erkennung von Anomalien. Durch die Verwendung von überwachtem Lernen in unserem ThreatML SaaS liefert Threat Stack hochwirksame Warnmeldungen, die nur das Verhalten an die Oberfläche bringen, das für Ihr Unternehmen am wichtigsten ist – mit dem nötigen Kontext, um sofort die richtigen Maßnahmen zu ergreifen.
Mit anderen Worten: Organisationen, die mit dynamischen Angriffen auf ihre Umgebungen Schritt halten möchten, benötigen Erkennungsmodelle, die lernen und sich an diese Anforderungen anpassen – und genau das bietet Threat Stack mit ThreatML.
Unter dem Strich lässt sich sagen, dass überwachtes Lernen in der Cloud-nativen Sicherheit zu einer hochwirksamen Erkennung durch Schwachstellen- und Bedrohungsvorhersage führt und so ein Gleichgewicht zwischen Betriebsbelastung und Arbeitserleichterung herstellt, aber dennoch eine umfassende Bedrohungserkennung ermöglicht.
Weitere Informationen dazu, wie die einzigartige Anwendung des überwachten maschinellen Lernens von Threat Stack Ihrem Unternehmen helfen kann, erhalten Sie, wenn Sie sich noch heute an uns wenden.
Threat Stack heißt jetzt F5 Distributed Cloud App Infrastructure Protection (AIP). Beginnen Sie noch heute damit, Distributed Cloud AIP mit Ihrem Team zu verwenden.