斜方和纤度系统宣布公私合作提升内部程序和推进以人为中心的安全风险

加州圣何塞和麦克莱恩,2022年2月斜方和纤度系统™,劳动力™网络情报与安全公司,今天宣布了一项合作,提升内部风险意识和human-informed网络防御策略通过行为研究和横切Inside-R保护™的推出计划。

今天的员工工作在一个高速度,由科技世界里,他们被要求做更多的事情,这样做比以往任何时候都要快。这种劳动力的需求,再加上积极的民族国家的敌人的威胁目标值得信赖的内部人士,开车是一个行动呼吁在五眼睛关键基础设施的组织更有效地管理内部风险,同时保护日益分布和混合的劳动力。

“关键基础设施的风险实体内部威胁的五只眼睛是非常真实的,和任何妥协,这些实体的安全将产生破坏性的和持久的影响这些国家的经济和公民的安全,”朱莉·鲍恩表示横切的运营和推广的高级副总裁和首席法律官。

根据非排他性的许可协议,斜方和纤度将进行合作研究和提供横切Inside-R保护作为一组数据驱动,社区服务,帮助工业和政府提升其内部风险项目使用行为科学。

主教法冠Inside-R保护关键基础设施将提供五只眼睛组织以下服务:

• 专家审查现有或计划内部风险的项目,
• 一个独立的、数据驱动的内部风险评估和对自我评价的支持,和
• 持续的知识转移和闭门简报横切内幕威胁研究内部威胁和实际情况。

“斜方承认三个基本挑战内幕的威胁,”迪安娜。卡普托说,横切的能力领导内部威胁。“首先,缺乏数据驱动行为,和严格的科学证据,理解不了这些升级的风险。第二,有一个过度依赖框架和安全控制的重点放在解决外部网络威胁。第三,见解是由一个小的案例研究缺乏足够的细节。我们认为这些挑战必须立即解决作为解决问题的一个组成部分,我们的使命一个更安全的世界。我们需要更上一层楼。”

斜方和纤度系统,这两个成员澳大利亚网络协作中心(A3C),决定提升在2020年初谈话关于内部风险。由A3C、斜方和纤度进行了数据驱动的研究内部威胁的现代景观,是2021年5月完成。研究人员探索远程工作者如何搜索、收集和接住公司网络的真实数据,以及他们的行为是如何影响他们的意图(恶意与良性)和专业技术(专业知识无关的和先进的专业技术)。这项研究中,“远程工作者网络指标的恶意内部威胁,“识别和区分恶意用户的行为特征的良性的用户。结果显示真实的多个网络指标,恶意的、远程的工人。

“内部威胁,是否恶意内幕的结果或无恶意的员工,代表一个组织的最大风险之一的品牌、知识产权、劳动力,和供应链,”Mohan古永锵说,首席技术官兼联合创始人、纤度系统。“我们的研究与斜方发现新的人类行为指标和序列由员工代表的恶意行为模式。这些指标,手中的法冠的专家和科学家,和分层进我们的纤度拦截™平台,提供五只眼睛关键基础设施组织的机会识别和减轻insider-born风险之前数据漏出,破坏和欺诈行为导致永久性操作损伤。”

在2月24日下午1点,鲍恩和克里斯,斜方主任网络伙伴关系和政策,将主办一个生活会上,“为了更大的利益:全球伙伴关系如何解决新兴的以人为中心的风险,提高网络的灵活性。“独家发布会上需要深入了解一下网络安全的斜方对未来的设想和探索领域的可能的伙伴关系来解决这些共同利益的挑战。包括将简要概述Inside-R保护和讨论的机会,政府和私人实体开发数据驱动方法,开展合作研究,并提供社区框架,专业审查和评估服务,和其他工具来解决安全团队和全球领导人面临的挑战。那些有兴趣参加应该访问https://www2.dtexsystems.com/for-the-greater-good请求一个邀请。

斜方利用有15年的经验,结合行为和技术科学帮助内部风险程序更有效地阻止,检测,减少内部威胁。更多信息关于潜在伙伴关系,Inside-R保护,或许可知识产权冠冕,横切伙伴关系办公室联系partnerships@mitre.org。

对斜方

横切为导向的团队致力于解决问题的一个更安全的世界。通过公私伙伴关系和联邦政府资助研发中心,我们在政府工作,与行业合作应对挑战的安全、稳定和幸福。

分特系统

纤度系统帮助数以百计的组织在全球范围内更好地理解员工,保护自己的数据,以人为中心的运营投资。它的劳动力网络情报&安全平台汇集了下一代DLP、UEBA数字取证,用户活动监测、管理和内部威胁在一个可伸缩的、原生云平台。通过其专利和privacy-compliant元数据收集和分析引擎,纤度平台表面异常行为“意图”指标降低风险和IP的数据损失,使得SOC浓缩与人类传感器和授权企业迅速做出更明智的业务决策。了解更多关于纤度系统,访问www.dtexsystems.com。

媒体联系人:

主教法冠:丽莎Fasold,media@mitre.org

法玛公关纤度系统:妮可·罗森博格,Dtex@famapr.com