Threat Stack のサイバーセキュリティがコンプライアンスを実現する方法

Tom Field、DataBreachToday.com: 組織のセキュリティを維持することは最優先事項ですが、コンプライアンス監査は私たちにとって大きな試練です。 この[教師あり学習による ThreatML] はコンプライアンスに役立ちますか?

クリス・フォード、Threat Stack / F5: 確かにそうかもしれません。 一般的に、[コンプライアンス] は、Threat Stack のようなツールを購入する主な理由の 1 つです。 クラウドネイティブ インフラストラクチャ、特にパブリック クラウドでワークロードを実行する場合、PCI-DSS などの業界規制、州および連邦のデータ プライバシー法、さらには SOC 2 タイプ 2 などのクラウド セキュリティ標準に従う必要があります。

常に知っておきたい動作がいくつかあります。 これは、監査人に対してコンプライアンスを証明する場合に特に当てはまります。 機械学習モデルが発見したことを強調するだけでは十分ではありません。 検出記録を保持する必要があるものがいくつかあります。 PCI-DSS や SOC 2 Type 2 などの対象となるクラウド インフラストラクチャ内の動作。 ルールは、こうした行動を警告する非常に効果的な方法となる可能性があります。

Threat Stack がこのプロセスで支援できるのは、データを収集し、ユーザーが監査人に引き渡すことができるレポートを生成することです。このレポートは、コンプライアンス フレームワークの個々の項目の要件に従って監視していることを実証または証明します。 つまり、次のように言うのが素晴らしい簡単な方法です。 「はい、ここです： PCI-DSSやSOC 2のような基準に従って監視しています。」