Wie die Cybersicherheit von Threat Stack Compliance erreicht

Tom Field, DataBreachToday.com: Die Sicherheit unserer Organisation steht für uns an erster Stelle, doch Compliance-Audits sind für uns eine enorme Belastung. Kann dies [ThreatML mit überwachtem Lernen] bei der Einhaltung von Vorschriften helfen?

Chris Ford, Threat Stack / F5: Das kann es sicher. Im Allgemeinen ist [Compliance] einer der wichtigsten Kaufgründe für ein Tool wie Threat Stack. Beim Ausführen von Workloads in einer Cloud-nativen Infrastruktur, insbesondere in der öffentlichen Cloud, sind Sie weiterhin entweder an Branchenvorschriften wie PCI-DSS oder an staatliche und bundesstaatliche Datenschutzgesetze [oder] sogar an Cloud-Sicherheitsstandards wie SOC 2 Typ 2 gebunden.

Über einige Verhaltensweisen möchten Sie immer Bescheid wissen. Dies gilt insbesondere dann, wenn Sie einem Prüfer die Einhaltung der Vorschriften nachweisen müssen. Es reicht nicht aus, dass ein maschinelles Lernmodell einen Befund hervorhebt. Es gibt einige Dinge, deren Erkennung Sie protokollieren müssen: Verhaltensweisen in Ihrer Cloud-Infrastruktur, die Dingen wie PCI-DSS oder SOC 2 Typ 2 unterliegen. Regeln können ein sehr wirksames Mittel sein, um dieses Verhalten zu kennzeichnen.

Threat Stack kann diesen Prozess durch die Erfassung von Daten und die Generierung von Berichten unterstützen, die die Benutzer an einen Prüfer weitergeben können und die zeigen oder nachweisen, dass wir die Überwachung gemäß den einzelnen Postenanforderungen in diesen Compliance-Frameworks durchführen. Und so ist es eine tolle und einfache Möglichkeit zu sagen: „Japp, hier: Wir überwachen gemäß beispielsweise PCI-DSS oder SOC 2.“