Threat Stack heißt jetzt F5 Distributed Cloud App Infrastructure Protection (AIP). Beginnen Sie noch heute damit, Distributed Cloud AIP mit Ihrem Team zu verwenden.
Chris Ford, RVP of Engineering von Threat Stack, war kürzlich Gast eines Webinars von DataBreachToday.com. In diesem Video und Transkript geht es um die innovativen Methoden, mit denen ThreatML mit überwachtem Lernen Unternehmen dabei hilft, ihre Cloud-nativen Informationen zu schützen und gleichzeitig die Einhaltung von SOC 2, HIPAA, ISO 27001 und PSI DSS zu gewährleisten.
Tom Field, DataBreachToday.com: Die Sicherheit unserer Organisation steht für uns an erster Stelle, doch Compliance-Audits sind für uns eine enorme Belastung. Kann dies [ThreatML mit überwachtem Lernen] bei der Einhaltung von Vorschriften helfen?
Chris Ford, Threat Stack / F5: Das kann es sicher. Im Allgemeinen ist [Compliance] einer der wichtigsten Kaufgründe für ein Tool wie Threat Stack. Beim Ausführen von Workloads in einer Cloud-nativen Infrastruktur, insbesondere in der öffentlichen Cloud, sind Sie weiterhin entweder an Branchenvorschriften wie PCI-DSS oder an staatliche und bundesstaatliche Datenschutzgesetze [oder] sogar an Cloud-Sicherheitsstandards wie SOC 2 Typ 2 gebunden.
Über einige Verhaltensweisen möchten Sie immer Bescheid wissen. Dies gilt insbesondere dann, wenn Sie einem Prüfer die Einhaltung der Vorschriften nachweisen müssen. Es reicht nicht aus, dass ein maschinelles Lernmodell einen Befund hervorhebt. Es gibt einige Dinge, deren Erkennung Sie protokollieren müssen: Verhaltensweisen in Ihrer Cloud-Infrastruktur, die Dingen wie PCI-DSS oder SOC 2 Typ 2 unterliegen. Regeln können ein sehr wirksames Mittel sein, um dieses Verhalten zu kennzeichnen.
Threat Stack kann diesen Prozess durch die Erfassung von Daten und die Generierung von Berichten unterstützen, die die Benutzer an einen Prüfer weitergeben können und die zeigen oder nachweisen, dass wir die Überwachung gemäß den einzelnen Postenanforderungen in diesen Compliance-Frameworks durchführen. Und so ist es eine tolle und einfache Möglichkeit zu sagen: „Japp, hier: Wir überwachen gemäß beispielsweise PCI-DSS oder SOC 2.“
Threat Stack heißt jetzt F5 Distributed Cloud App Infrastructure Protection (AIP). Beginnen Sie noch heute damit, Distributed Cloud AIP mit Ihrem Team zu verwenden.