授权美国盟友保护关键基础设施 - 从内部

想象一下，一家地区公用事业公司拥有10,000多名员工，负责维护对日常生活至关重要的系统。内部的一位坏演员可以拿出整个电网，使数百万在黑暗中或更糟。

美国并不孤单。我们的盟友在跨银行，供水和电力等服务的关键基础设施方面面临同样的挑战。

这样的系统足够难以保护外国对手威胁。他们甚至可以更棘手地保护员工和具有合法访问敏感组件的其他人的其他人。

与DTEX Systems™合作，我们为桌子带来了新的解决方案：MITER的Inside-R Protect™。该计划为我们的五个眼睛合作伙伴（澳大利亚，加拿大，英国和新西兰以及美国利益相关者）提供了一套面向社区的产品，以推动其内部风险计划。

Miter与私营部门的伙伴关系起着重要作用在推进能力和领导实践以使公共利益受益的方面。我们与DTEX志趣相投的团队的合作就是这样做的。

'“这劳动力是每个组织最大的资产，在许多方面，与更好的网络安全的缺失链接。” DTEX Systems总裁兼首席执行官Bahman Mahbod说。“实时意识……关于用户的行为，了解什么是正常与不是什么，是成功内部威胁和预防攻击的关键。''

例如，这些行为包括员工如何在公司网络上搜索和收集信息的特定模式。与组织其余部分不同的模式可能表明意图窃取知识产权或泄漏信息。

Inside-R Protect提供了专家审查和对组织内部风险计划以及自我评估解决方案的独立评估。另一个关键要素：从从业人员实际的内部威胁案例中我们应用研究的持续知识转移。

“我们努力帮助我们的盟友使用数据驱动的策略来阻止，检测和减轻内部人士的威胁。” Miter的内幕威胁能力首席科学家Deanna Caputo说。

“通过结合网络物理和心理社会的方法来帮助他们更快，更便宜，更智能。”

这些盟友之一是澳大利亚，林特推出了信息完整性与防御中心。我们也支持澳大利亚网络合作中心，就像dtex一样。此外，我们最近宣布与澳大利亚达成协议，以增强协作和提升主权能力。因此，从下面开始是自然的第一步。

Inside-R Protect已向澳大利亚的一家大型银行提供了有关内部风险的重要建议。他们现在正在纳入此指南，以提升其内部风险计划。而且，我们正在与其他五个眼睛合作伙伴合作，以实现此功能。

社区首先解决人类第一问题的解决方案

Inside-R Protect的成功基于几个因素。

首先：MITER带来了15年的经验，可以利用行为和网络科学，以帮助推进内幕威胁计划。第二：我们的独特角色管理六个美国联邦研发中心使我们能够团结起来，并从政府和行业中获得钥匙利益相关者的见解，以应对内部风险。

DTEX提供了自己独特的专业知识和能力。它开发了一个现代的安全平台来支持未来的劳动力。该平台 ”提供始终以人为本的网络安全”以防止从内部发动攻击。

但更重要的是，该公司分享了MITER在成熟​​计划和发展内幕威胁社区的广泛愿景。

我们的战略合作伙伴关系总监克里斯·福克（Chris Folk）说：“从与DTEX互动的一开始，我们发现它们是前瞻性的。他们渴望帮助我们改变社区，以改善内部威胁格局的成果。”

他解释说，伙伴关系只是解决不是网络优先或仅网络问题的问题的解决方案，这是人为的问题。它的范围和复杂性要求许多合作伙伴合作，以发展社区对这种基于人行为的威胁的方法。

我们与DTEX的非排他性许可协议举例说明了我们如何将创新转移到商业行业以发展经济并帮助创造更安全的世界。大约有35个组织，包括主要的全球医疗保健系统，目前正在与DTEX达成协议，以利用许可的MITER知识产权。

Inside-R保护努力通过打开有关内部威胁的安全和受控的对话来提供奖励，这在传统上是一个高度敏感的主题。

Caputo解释说：“通过增加在公共和私营部门的参与度，我们可以安全地分享知识和数据，以更好地管理有关内部威胁的挑战和敏感性。”“这使组织在国内外的组织都可以解决衡量和改变态度，意图和行为的解决方案，以帮助保护关键基础设施。”

它还扩展了Miter的整个问题解决问题的策略，将全球方法应用于全球挑战。

有关Inside-R Protect，与MITER合作或许可的更多信息斜切知识产权，请联系我们的合作伙伴办公室partnerships@mitre.org。