MITERとパートナーは、内部脅威の知識ベースを構築します

悪意のある内部関係者「独特の脅威」
スイムレーン内にとどまっている信頼できるインサイダーが、インサイダー脅威管理プログラムのレーダーに決して浸透しない可能性があると考えられることがよくあります。
一般的な悪意のあるインサイダー戦術
「インサイダーの脅威は、日常的に洗練されていないTTPを使用して、データにアクセスして侵入します」
「インサイダーの脅威は、既存の特権アクセスを日常的に活用して、データの盗難やその他の悪意のあるアクションを促進します」
TTPとコミュニティを作成する目的は、「インサイダーが合法的な使用のカバーの下で動作しなくなる可能性があることを確認することです。組織にコストがかかり、恥ずかしい影響を与える前に、インサイダーの脅威を検出します」これは業界によって達成されますプロセスと手順、ウェビナー、会議の共有。