Réduire la charge de travail des équipes – ThreatML avec apprentissage supervisé
Threat Stack est désormais F5 Distributed Cloud App Infrastructure Protection (AIP). Commencez à utiliser Distributed Cloud AIP avec votre équipe dès aujourd'hui .
La cybersécurité alourdit souvent les équipes DevSecOps en leur imposant une charge supplémentaire. Mais les bonnes solutions de sécurité cloud vous permettent de réduire considérablement cette charge. Chris Ford, vice-président produit et ingénierie chez Threat Stack, explique comment ThreatML, désormais enrichi d’apprentissage supervisé, limite à la fois les faux positifs et les faux négatifs lors de détection. Il montre comment le machine learning appliqué à la protection de l’infrastructure applicative allège la charge des équipes tout en garantissant que vous identifiez les vulnérabilités et les menaces essentielles. Dans cet extrait du webinaire « Machine Learning Done Right », il détaille également comment le machine learning automatise une grande part du réglage, de la suppression d’alertes et de leur analyse contextuelle grâce à une détection approfondie.
Transcription sur la réduction de la charge de travail grâce à l'apprentissage supervisé
Chris Ford, vice-président principal des produits et de l'ingénierie chez Threat Stack, à propos de l'apprentissage supervisé
« Nous avons cherché à créer une solution qui réduirait considérablement le nombre de résultats que les équipes de sécurité doivent analyser. Et les équipes de sécurité sont sous pression. Les menaces sont de plus en plus nombreuses et la plupart des équipes de sécurité sont de taille relativement modeste. Ils n’ont donc pas beaucoup de temps à consacrer à l’examen des résultats. Mais il faut être prêt à générer des conclusions s’il y a un réel problème de sécurité. Nous voulions donc nous assurer que notre approche était axée sur une très, très grande efficacité, c’est-à-dire en alertant uniquement sur les éléments qui constituent de véritables menaces exploitables, mais également en veillant à couvrir correctement les comportements connus et inconnus.
Il y a aussi des comportements inconnus, des choses que vous n’avez pas pensé à rechercher, mais que vous devriez rechercher. Et c’est là que l’apprentissage automatique peut entrer en jeu, en particulier la détection d’anomalies à l’aide de l’apprentissage non supervisé.
C'est donc l'apprentissage supervisé qui relie vraiment les règles et la détection des anomalies d'une manière agréable, dans la mesure où vous avez ces deux approches et vous utilisez l'apprentissage supervisé pour filtrer essentiellement la sortie des deux, de sorte que vous recherchez ce qui est prévisible : Qu'est-ce que c'est?
En fin de compte, vous réduisez à la fois les faux positifs et les faux négatifs. Ainsi, vous réduisez la charge de travail des équipes et vous trouvez les choses que vous devez trouver. Et comme nous utilisons ici l’apprentissage automatique, vous automatisez une grande partie du réglage, de l’ajout de suppressions et de la révision des alertes.
Découvrez comment ThreatML avec apprentissage supervisé réduit la charge des équipes DevSecOps : contactez-nous dès aujourd'hui .
Threat Stack est désormais F5 Distributed Cloud App Infrastructure Protection (AIP). Commencez à utiliser Distributed Cloud AIP avec votre équipe dès aujourd'hui .