Threat Stack은 이제 F5 Distributed Cloud App Infrastructure Protection (AIP)입니다. 오늘부터 팀과 함께 분산 클라우드 AIP를 사용해 보세요.
지도 학습은 데이터 세트 전반에 걸친 분류 및 예측에 사용되는 머신 러닝 접근 방식이며 클라우드 보안 분야에 큰 도움이 될 수 있습니다. 보안 팀이 비즈니스 및 원격 작업 과제에 대한 클라우드 기반 접근 방식을 계속 처리함에 따라 점점 더 많은 인식이 표면화되고 있습니다. 클라우드 기반 인프라를 보호하기 위해 비지도 학습만을 사용합니다. 취약점, 위협, 공격 매개변수가 점점 더 정교해짐에 따라 침입 탐지 역시 더욱 정교해져야 합니다.
F5 계열사인 Threat Stack의 RVP 엔지니어링 담당자인 크리스 포드에 따르면, 이상 행동을 포착하고 지적하는 것 이상이 필요하다고 합니다. "지도 학습은 행동에 대한 예측을 하고 보안 팀에 가장 관련성 있는 경고를 전달합니다."
단순히 이상 감지만으로는 충분하지 않습니다. 지도 학습은 "정상적인 것 속의 나쁜 것"을 표면화하거나, 다른 말로 하면 SecOps, DevOps 및 기타 클라우드 보안 팀에 가장 관련성 있고 우선순위가 높은 알림을 전달하여 중요한 것에 집중할 수 있도록 합니다. 지도 학습은 보안 팀이 비즈니스에 가장 시급한 위협만 해결하고 있다는 확신을 가질 수 있도록 하는 우선순위 지정 엔진입니다.
지도 학습 ML 또는 딥 러닝은 클라우드 보안 산업에서는 너무나 새로운 개념이어서 이제 막 실현되고 논의되기 시작했습니다. 크리스 포드는 최근, 자동화를 통해 발생하는 경고를 조정, 훈련, 분류, 검토함으로써 조직이 클라우드 보안을 자동화하고 인적 수고를 줄이는 지도 학습의 이점을 활용하는 방법에 대한 심층적인 웨비나를 발표했습니다.
이 웨비나에서 Ford는 탐지 기술을 결합하면 매우 중요한 동작을 놓치지 않고 클라우드 보안에서 인간의 수고를 줄일 수 있는 방법을 설명합니다. 지금 볼 수 있습니다: 올바르게 수행된 머신 러닝: 고효율 알림을 통한 보안 앱 인프라
최신 클라우드 보안은 단순히 거짓 양성을 제거하는 데 그치지 않고, 한 걸음 더 나아가 거짓 음성을 포착하고 이를 통해 학습해야 합니다. 단순히 알림을 줄이거나 "알림 소음"을 줄이는 것이 아닙니다. 그리고 그것은 단순히 이상 감지에 관한 것이 아닙니다. ThreatML SaaS에서 지도 학습을 사용하여 Threat Stack은 조직에 가장 중요한 동작만을 표면화하는 고효율 알림을 제공하며, 즉시 올바른 조치를 취하는 데 필요한 맥락을 제공합니다.
다시 말해, 자사 환경에 대한 동적 공격에 대응하고자 하는 조직은 이러한 요구 사항에 맞게 학습하고 적응하는 탐지 모델이 필요합니다. 바로 Threat Stack이 ThreatML을 통해 제공하는 것입니다.
결론은 클라우드 기반 보안의 지도 학습은 취약성 및 위협 예측을 통해 높은 효율성의 탐지로 이어지고, 운영 부담과 노동력 감소의 균형을 맞추면서도 포괄적인 위협 탐지 기능을 제공한다는 것입니다.
Threat Stack의 독특한 감독 머신 러닝 적용이 조직에 어떻게 도움이 될 수 있는지 자세히 알아보려면 오늘 저희에게 연락하세요.
Threat Stack은 이제 F5 Distributed Cloud App Infrastructure Protection (AIP)입니다. 오늘부터 팀과 함께 분산 클라우드 AIP를 사용해 보세요.