安全专业人士不断收到内部威胁的警告。我们被告知,我们的公司需要下一代软件、综合的威胁情报,以及关联大量事件日志和上下文的能力,以武装自己抵御这些威胁。
我们被告知,这些工具对于阻止攻击和从攻击中恢复是必要的,如果它们成功的话。不幸的是,当公司最终发现他们已经被入侵时,他们也发现他们的系统已经被入侵了很长一段时间。
“内部威胁可能包括恶意内部人员、受影响的内部人员和粗心大意的内部人员的组合,”威达网络(Vectra Networks)产品营销总监韦德·威廉姆森(Wade Williamson)说。“你需要清楚地识别所有这些威胁,但它们的行为和安全部门如何检测它们将有所不同。”
