安全专家经常受到内部威胁的警告。我们被告知,我们的公司需要下一代软件,集成的威胁情报,以及关联大量事件日志和上下文的能力,以武装我们自己对抗这些威胁。
我们被告知,这些工具对于阻止攻击和从攻击中恢复是必要的,如果它们成功的话。不幸的是,当公司最终发现他们已经被攻破时,他们也会发现他们的系统已经被攻破了很长一段时间。
Vectra Networks的产品营销总监韦德•威廉姆森(Wade Williamson)表示:“内部威胁可能包括恶意的内部人士、泄密的内部人士和粗心大意的内部人士。”“你需要清晰地识别所有这些威胁,但它们的行为将有所不同,安全部门将如何检测到它们。”
