Aprendizagem supervisionada: Protegendo a infraestrutura de aplicativos com alertas de alta eficácia
O Threat Stack agora é F5 Distributed Cloud App Infrastructure Protection (AIP). Comece a usar o Distributed Cloud AIP com sua equipe hoje mesmo .
Aprendizado supervisionado é uma abordagem de aprendizado de máquina usada para classificação e previsão em conjuntos de dados – e pode ser um grande impulso no mundo da segurança na nuvem. À medida que as equipes de segurança continuam lidando com uma abordagem baseada em nuvem para os desafios de negócios e trabalho remoto, um reconhecimento crescente está surgindo: Usando apenas aprendizado não supervisionado para proteger a infraestrutura nativa da nuvem. À medida que os parâmetros de vulnerabilidade, ameaça e ataque se tornam cada vez mais sofisticados, o mesmo deve acontecer com a detecção de intrusão.
Entre no Aprendizado Supervisionado
De acordo com Chris Ford, vice-presidente sênior de engenharia da Threat Stack, uma empresa F5, é preciso mais do que apenas capturar e apontar comportamentos atípicos. “O aprendizado supervisionado faz previsões sobre o comportamento e fornece os alertas mais relevantes para uma equipe de segurança.”
Simplesmente ter detecção de anomalias não é suficiente. O aprendizado supervisionado pode revelar “o que há de ruim no normal” ou, em outras palavras, entregar os alertas mais relevantes e priorizados para SecOps, DevOps e outras equipes de segurança em nuvem, permitindo que elas se concentrem no que é vital. O aprendizado supervisionado é um mecanismo de priorização que dá à equipe de segurança a confiança de que está lidando apenas com as ameaças mais urgentes aos negócios.
Webinar sob demanda sobre aprendizagem supervisionada em segurança na nuvem
ML supervisionado ou Deep Learning é tão novo no setor de segurança em nuvem que está apenas começando a ser percebido e discutido. Chris Ford apresentou recentemente um webinar detalhado sobre como as organizações podem acessar os benefícios do aprendizado supervisionado para automatizar e reduzir o trabalho humano na segurança da nuvem, por meio de ajuste, treinamento, triagem e revisão de alertas provenientes da automação.
No webinar, Ford descreve como a combinação de técnicas de detecção permite reduzir o trabalho humano na segurança da nuvem, sem perder comportamentos extremamente importantes. Já está disponível para visualização: Aprendizado de máquina feito da maneira certa: Infraestrutura de aplicativo segura com alertas de alta eficácia
Por que o aprendizado supervisionado é vital na segurança da nuvem
A segurança moderna na nuvem não deve se limitar a eliminar falsos positivos, mas sim ir um passo além para detectar e aprender com os falsos negativos. Não se trata apenas de reduzir alertas ou diminuir o “ruído de alerta”. E não se trata apenas de detecção de anomalias. Ao usar o aprendizado supervisionado em nosso ThreatML SaaS, o Threat Stack fornece alertas de alta eficácia que revelam apenas o comportamento mais importante para sua organização, com o contexto necessário para tomar a ação correta imediatamente.
Em outras palavras, as organizações que buscam acompanhar os ataques dinâmicos aos seus ambientes precisam de modelos de detecção que aprendam e se adaptem a essas necessidades – exatamente o que o Threat Stack oferece por meio do ThreatML.
O ponto principal é que o aprendizado supervisionado em segurança nativa da nuvem leva à detecção de alta eficácia por meio da previsão de vulnerabilidades e ameaças, alcançando um equilíbrio entre a carga operacional e a redução do trabalho, mas com detecção abrangente de ameaças.
Para obter mais informações sobre como o aplicativo exclusivo de aprendizado de máquina supervisionado da Threat Stack pode ajudar sua organização, entre em contato conosco hoje mesmo.
O Threat Stack agora é F5 Distributed Cloud App Infrastructure Protection (AIP). Comece a usar o Distributed Cloud AIP com sua equipe hoje mesmo .