블로그

팀의 부담 감소 - 감독 학습을 통한 ThreatML

존 핑컴 썸네일
존 핑컴
2022년 6월 21일 게시

Threat Stack은 이제 F5 Distributed Cloud App Infrastructure Protection (AIP)입니다. 오늘부터 팀과 함께 분산 클라우드 AIP를 사용해 보세요.

사이버보안은 DevSecOps 팀에 리소스 부담을 가중시키는 것으로 알려져 있습니다. 하지만 적절한 클라우드 보안 솔루션을 사용하면 이러한 부담을 크게 줄일 수 있습니다. Threat Stack의 제품 및 엔지니어링 담당 RVP인 Chris Ford는 ThreatML이 이제 감독 학습을 통해 탐지에서 거짓 양성 및 거짓 음성을 모두 줄이는 방법에 대해 설명합니다. 그는 애플리케이션 인프라 보호에서 머신 러닝을 어떻게 활용하면 팀의 부담을 줄이는 동시에 찾아야 할 취약점과 위협을 확실히 찾을 수 있는지 논의합니다. "올바른 머신 러닝"이라는 대규모 웨비나의 이 스니펫에서 그는 머신 러닝을 사용하여 많은 튜닝, 억제 추가 및 심층 감지를 통한 컨텍스트 내 알림 검토를 자동화하는 방법에 대해서도 논의합니다.

 

 

지도 학습을 통한 작업 부하 감소에 대한 대본

제품 및 엔지니어링 담당 RVP, Threat Stack, 감독 학습에 대한 Chris Ford

"우리는 보안팀이 살펴봐야 할 조사 결과의 수를 의미 있게 줄일 수 있는 솔루션을 만들고자 했습니다. 보안팀도 스트레스를 받고 있습니다.  위협은 점점 늘어나고 있고, 대부분 보안팀의 규모는 비교적 작습니다. 그래서 그들은 연구 결과를 검토하는 데 많은 시간을 할애할 수 없습니다.  하지만 실제 보안 문제가 있는 경우에는 결과를 내야 합니다. 그래서 우리는 우리의 접근 방식이 매우, 매우 높은 효율성에 초점을 맞추기를 원했습니다. 즉, 실제로 실행 가능한 위협에 대해서만 경고하지만 알려진 행동과 알려지지 않은 행동에 대한 적절한 보장도 제공해야 한다는 것입니다.

알려지지 않은 행동도 있는데, 이는 찾아보려고 생각하지 않았지만 찾아야 할 것입니다.  여기서 머신 러닝이 활용될 수 있으며, 특히 비지도 학습을 활용한 이상 감지가 활용될 수 있습니다.

따라서 규칙과 이상 탐지를 좋은 방식으로 실제로 연결하는 것은 지도 학습입니다. 두 가지 접근 방식을 모두 갖추고 지도 학습을 사용하여 기본적으로 두 가지의 출력을 필터링하여 예측 가능한 것을 찾습니다. 그것은 무엇입니까?

결국, 거짓 양성과 거짓 음성을 모두 줄이는 것입니다. 그래서 팀의 부담을 줄이고 찾아야 할 것들을 찾을 수 있게 되는 거죠. 그리고 여기서 머신 러닝을 사용하고 있기 때문에 많은 튜닝, 억제 추가 및 알림 검토를 자동화하고 있습니다."

지도 학습을 갖춘 ThreatML이 어떻게 DevSecOps 팀의 부담을 줄이는지 알아보려면 지금 바로 문의하세요 .

Threat Stack은 이제 F5 Distributed Cloud App Infrastructure Protection (AIP)입니다. 오늘부터 팀과 함께 분산 클라우드 AIP를 사용해 보세요.