Reducción de la carga de los equipos: ThreatML con aprendizaje supervisado
Threat Stack ahora es F5 Distributed Cloud App Infrastructure Protection (AIP). Comience a utilizar Distributed Cloud AIP con su equipo hoy mismo .
Se sabe que la ciberseguridad agrega cargas de recursos a los equipos de DevSecOps. Pero esas cargas se pueden reducir significativamente con las soluciones de seguridad en la nube adecuadas. Chris Ford, vicepresidente senior de productos e ingeniería de Threat Stack, analiza cómo ThreatML, ahora con aprendizaje supervisado, está reduciendo tanto los falsos positivos como los falsos negativos en la detección. Analiza cómo el aprendizaje automático en la protección de la infraestructura de aplicaciones puede llevar a reducir la carga de los equipos, al tiempo que garantiza que se encuentren las vulnerabilidades y amenazas que se deben encontrar. En este fragmento de un seminario web más amplio llamado “Machine Learning Done Right”, también analiza cómo el uso del aprendizaje automático automatiza gran parte del ajuste, agrega supresiones y revisión de alertas en contexto a través de la detección en profundidad.
Transcripción sobre la reducción de la carga de trabajo mediante el aprendizaje supervisado
Chris Ford, vicepresidente ejecutivo de producto e ingeniería de Threat Stack, habla sobre el aprendizaje supervisado
“Buscamos crear una solución que redujera significativamente la cantidad de hallazgos que deben realizar los equipos de seguridad. Y los equipos de seguridad están bajo estrés. Hay un número cada vez mayor de amenazas y la mayoría de los equipos de seguridad son de tamaño relativamente modesto. Así que no tienen mucho tiempo para dedicarlo a examinar los hallazgos. Pero hay que estar dispuesto a generar un hallazgo si existe un problema de seguridad real. Queríamos asegurarnos de que nuestro enfoque se centrara en una eficacia muy, muy alta, es decir, alertar solo sobre cosas que constituyen amenazas reales y procesables, pero también asegurarnos de tener una cobertura adecuada de los comportamientos conocidos y desconocidos.
También hay comportamientos desconocidos, cosas que no has pensado buscar, pero que deberías estar buscando. Y ahí es donde el aprendizaje automático puede entrar en juego, particularmente la detección de anomalías mediante aprendizaje no supervisado.
Y entonces, es el aprendizaje supervisado el que realmente une las reglas y la detección de anomalías de una manera agradable, ya que tienes ambos enfoques y estás usando el aprendizaje supervisado básicamente para filtrar el resultado de ambos, de modo que estás buscando lo que es predecible: ¿EN QUÉ CONSISTE?
Al final del día, estás reduciendo tanto los falsos positivos como los falsos negativos. De esta manera, estás reduciendo la carga de los equipos y encontrando las cosas que deberían encontrar. Y como aquí utilizamos aprendizaje automático, automatizamos gran parte del ajuste, la incorporación de supresiones y la revisión de alertas".
Descubra cómo ThreatML con aprendizaje supervisado reduce la carga de los equipos de DevSecOps: contáctenos hoy .
Threat Stack ahora es F5 Distributed Cloud App Infrastructure Protection (AIP). Comience a utilizar Distributed Cloud AIP con su equipo hoy mismo .