Reduzindo os encargos das equipes – ThreatML com aprendizagem supervisionada
O Threat Stack agora é F5 Distributed Cloud App Infrastructure Protection (AIP). Comece a usar o Distributed Cloud AIP com sua equipe hoje mesmo .
A segurança cibernética é conhecida por adicionar sobrecarga de recursos às equipes de DevSecOps. Mas esses encargos podem ser reduzidos significativamente pelas soluções certas de segurança na nuvem. O RVP de Produto e Engenharia da Threat Stack, Chris Ford, discute como o ThreatML, agora com aprendizado supervisionado, está reduzindo falsos positivos e falsos negativos na detecção. Ele discute como o aprendizado de máquina na proteção da infraestrutura de aplicativos pode levar à redução da carga sobre as equipes, ao mesmo tempo em que garante que você encontre as vulnerabilidades e ameaças necessárias. Neste trecho de um webinar maior chamado “Machine Learning Done Right“, ele também discute como o uso do machine learning está automatizando muitos ajustes, adicionando supressões e revisando alertas em contexto por meio de detecção em profundidade.
Transcrição sobre redução da carga de trabalho por meio do aprendizado supervisionado
Chris Ford, RVP de Produto e Engenharia, Threat Stack, sobre Aprendizado Supervisionado
“Procuramos realmente criar uma solução que reduzisse significativamente o número de descobertas pelas quais as equipes de segurança precisam passar. E as equipes de segurança estão sob estresse. Há um número crescente de ameaças, e a maioria das equipes de segurança é relativamente modesta em tamanho. Então eles não têm muito tempo para gastar analisando as descobertas. Mas você tem que estar disposto a gerar uma descoberta se houver um problema real de segurança. Então, queríamos ter certeza de que nossa abordagem fosse focada em uma eficácia muito, muito alta; ou seja, alertando apenas sobre coisas que são ameaças reais e acionáveis, mas também garantindo que temos uma cobertura adequada de comportamentos conhecidos e desconhecidos.
Também há comportamentos desconhecidos, coisas que você não pensou em procurar, mas deveria procurar. E é aí que o aprendizado de máquina pode entrar em ação, particularmente na detecção de anomalias usando aprendizado não supervisionado.
E então é o aprendizado supervisionado que realmente une regras e detecção de anomalias de uma maneira boa, no sentido de que você tem ambas as abordagens, e está usando o aprendizado supervisionado para basicamente filtrar a saída de ambas, de modo que você esteja procurando o que é previsível: O que é?
No final do dia, você está reduzindo tanto os falsos positivos quanto os falsos negativos. Então você está reduzindo a carga sobre as equipes e encontrando as coisas que deveria encontrar. E como estamos usando aprendizado de máquina aqui, você está automatizando muito o ajuste, a adição de supressões e a revisão de alertas.”
Saiba como o ThreatML com aprendizado supervisionado reduz a carga das equipes de DevSecOps: entre em contato conosco hoje mesmo .
O Threat Stack agora é F5 Distributed Cloud App Infrastructure Protection (AIP). Comece a usar o Distributed Cloud AIP com sua equipe hoje mesmo .