Réduire la charge de travail des équipes – ThreatML avec apprentissage supervisé
Threat Stack est désormais F5 Distributed Cloud App Infrastructure Protection (AIP). Commencez à utiliser Distributed Cloud AIP avec votre équipe dès aujourd'hui .
La cybersécurité est connue pour ajouter des charges de ressources aux équipes DevSecOps. Mais ces charges peuvent être considérablement réduites grâce à des solutions de sécurité cloud adaptées. Chris Ford, vice-président principal des produits et de l'ingénierie de Threat Stack, explique comment ThreatML, désormais doté de l'apprentissage supervisé, réduit à la fois les faux positifs et les faux négatifs lors de la détection. Il explique comment l’apprentissage automatique dans la protection de infrastructure applicative peut conduire à réduire la charge de travail des équipes, tout en garantissant que vous trouvez les vulnérabilités et les menaces que vous devriez trouver. Dans cet extrait d’un webinaire plus vaste intitulé « Machine Learning Done Right », il explique également comment l’utilisation de l’apprentissage automatique automatise une grande partie du réglage, de l’ajout de suppressions et de l’examen des alertes dans leur contexte grâce à la détection en profondeur.
Transcription sur la réduction de la charge de travail grâce à l'apprentissage supervisé
Chris Ford, vice-président principal des produits et de l'ingénierie chez Threat Stack, à propos de l'apprentissage supervisé
« Nous avons cherché à créer une solution qui réduirait considérablement le nombre de résultats que les équipes de sécurité doivent analyser. Et les équipes de sécurité sont sous pression. Les menaces sont de plus en plus nombreuses et la plupart des équipes de sécurité sont de taille relativement modeste. Ils n’ont donc pas beaucoup de temps à consacrer à l’examen des résultats. Mais il faut être prêt à générer des conclusions s’il y a un réel problème de sécurité. Nous voulions donc nous assurer que notre approche était axée sur une très, très grande efficacité, c’est-à-dire en alertant uniquement sur les éléments qui constituent de véritables menaces exploitables, mais également en veillant à couvrir correctement les comportements connus et inconnus.
Il y a aussi des comportements inconnus, des choses que vous n’avez pas pensé à rechercher, mais que vous devriez rechercher. Et c’est là que l’apprentissage automatique peut entrer en jeu, en particulier la détection d’anomalies à l’aide de l’apprentissage non supervisé.
C'est donc l'apprentissage supervisé qui relie vraiment les règles et la détection des anomalies d'une manière agréable, dans la mesure où vous avez ces deux approches et vous utilisez l'apprentissage supervisé pour filtrer essentiellement la sortie des deux, de sorte que vous recherchez ce qui est prévisible : Qu'est-ce que c'est?
En fin de compte, vous réduisez à la fois les faux positifs et les faux négatifs. Ainsi, vous réduisez la charge de travail des équipes et vous trouvez les choses que vous devez trouver. Et comme nous utilisons ici l’apprentissage automatique, vous automatisez une grande partie du réglage, de l’ajout de suppressions et de la révision des alertes.
Découvrez comment ThreatML avec apprentissage supervisé réduit la charge des équipes DevSecOps : contactez-nous dès aujourd'hui .
Threat Stack est désormais F5 Distributed Cloud App Infrastructure Protection (AIP). Commencez à utiliser Distributed Cloud AIP avec votre équipe dès aujourd'hui .