Como separar ameaças verdadeiras de falsos positivos com aprendizado de máquina

As equipes de AppSec de hoje precisam proteger mais aplicativos, mais transações e devem fazer isso com uma equipe de segurança limitada. Para manter o ritmo, os modelos WAF antigos, demorados e com altos falsos positivos precisam evoluir. As equipes de segurança simplesmente devem ser capazes de automatizar a defesa de seus aplicativos sem atrapalhar os usuários válidos.

Isso requer mais do que apenas um único recurso ou técnica mágica. Em vez disso, precisamos automatizar as decisões de segurança que incorporem uma variedade de contextos e possam continuar aprendendo e se adaptando ao longo do tempo. É aí que entra o Aprendizado de Máquina. O Aprendizado de Máquina é uma ferramenta poderosa, mas muitas vezes é usado incorretamente ou não em sua capacidade total.

Este artigo apresentará primeiro várias técnicas de aprendizado de máquina, análise e inteligência de ameaças à medida que se aplicam à segurança cibernética, incluindo:

• Aprendizado de máquina supervisionado
• Aprendizado de máquina não supervisionado
• Análise de intensidade
• Agrupamento K-Means
• Engano Ativo
• Impressão digital

Em seguida, exploraremos como construir um mecanismo de decisão integrando várias perspectivas e técnicas de análise em uma visão unificada de risco e resposta. Saiba como ele funciona e por que sua abordagem combinada é crucial para o AppSec moderno.