BLOG

Entlastung der Teams – ThreatML mit überwachtem Lernen

John Pinkham Miniaturbild
Johannes Pinkham
Veröffentlicht am 21. Juni 2022

Threat Stack heißt jetzt F5 Distributed Cloud App Infrastructure Protection (AIP). Beginnen Sie noch heute damit, Distributed Cloud AIP mit Ihrem Team zu verwenden.

Cybersicherheit ist dafür bekannt, dass sie die Ressourcenbelastung von DevSecOps-Teams erhöht. Mit den richtigen Cloud-Sicherheitslösungen können diese Belastungen jedoch erheblich reduziert werden. Chris Ford, RVP für Produkt und Entwicklung bei Threat Stack, erläutert, wie ThreatML jetzt mit überwachtem Lernen sowohl die Anzahl falsch positiver als auch falsch negativer Ergebnisse bei der Erkennung reduziert. Er erörtert, wie maschinelles Lernen beim Schutz der Anwendungsinfrastruktur zu einer Entlastung der Teams führen kann und gleichzeitig sicherstellt, dass Sie die Schwachstellen und Bedrohungen finden, die Sie finden sollten. In diesem Ausschnitt aus einem längeren Webinar mit dem Titel „Maschinelles Lernen richtig gemacht“ erörtert er auch, wie durch die Verwendung maschinellen Lernens ein Großteil der Feinabstimmung automatisiert, Unterdrückungen hinzugefügt und Warnmeldungen durch eingehende Erkennung im Kontext überprüft werden können.

 

 

Transkript Über Arbeitserleichterung durch überwachtes Lernen

Chris Ford, RVP of Product and Engineering, Threat Stack, über Supervised Learning

„Wir wollten wirklich eine Lösung schaffen, die die Anzahl der Ergebnisse, die Sicherheitsteams durchgehen müssen, deutlich reduziert. Und die Sicherheitsteams stehen unter Stress.  Die Zahl der Bedrohungen nimmt zu, die meisten Sicherheitsteams sind jedoch von relativ überschaubarer Größe. Ihnen bleibt daher nicht viel Zeit, die Ergebnisse zu sichten.  Sie müssen jedoch bereit sein, eine Feststellung zu treffen, wenn ein echtes Sicherheitsproblem vorliegt. Deshalb wollten wir sicherstellen, dass unser Ansatz auf eine sehr hohe Wirksamkeit ausgerichtet ist. Das heißt, dass wir nur vor Dingen warnen, die eine echte Bedrohung darstellen, aber auch sicherstellen, dass wir bekannte und unbekannte Verhaltensweisen angemessen abdecken.

Es gibt auch unbekannte Verhaltensweisen, Dinge, nach denen Sie nicht gesucht haben, aber suchen sollten.  Und hier kann maschinelles Lernen ins Spiel kommen, insbesondere die Anomalieerkennung mittels unüberwachtem Lernen.

Überwachtes Lernen verknüpft also Regeln und Anomalieerkennung auf eine schöne Art und Weise, indem beide Ansätze zur Verfügung stehen und überwachtes Lernen im Grunde dazu verwendet wird, die Ergebnisse beider Ansätze zu filtern, sodass man nach dem sucht, was vorhersehbar ist: Was ist das?

Letztendlich reduzieren Sie sowohl falsch positive als auch falsch negative Ergebnisse. So reduzieren Sie die Belastung der Teams und finden die Dinge, die Sie finden sollten. Und weil wir hier maschinelles Lernen verwenden, automatisieren Sie einen Großteil der Feinabstimmung, das Hinzufügen von Unterdrückungen und die Überprüfung von Warnungen.“

Erfahren Sie, wie ThreatML mit überwachtem Lernen die Belastung von DevSecOps-Teams reduziert: Kontaktieren Sie uns noch heute .

Threat Stack heißt jetzt F5 Distributed Cloud App Infrastructure Protection (AIP). Beginnen Sie noch heute damit, Distributed Cloud AIP mit Ihrem Team zu verwenden.