陆军网络司令部拨款650万美元对抗内部威胁

翻译：360代码卫士团队

上周四，两家公司宣布获得价值650万美元的合同，帮助美国陆军网络司令部提高反情报能力。

这两家公司是 Applied Insight 和 DV United。它们将合作支持陆军网络司令部的用户活动监控计划 (User Activity Monitoring Program, UAM)。这两家公司此前曾为五角大楼等情报社区提供处理网络武器系统、内部威胁分析和计算机网络防御服务。

Applied Insights 公司总裁 Greg Walker 指出，此前和陆军、空军和 FBI 的合作伙伴关系是这次获得陆军网络司令部信任的关键。DV United 公司的首席运营官 Thomas Dalton 也表达了类似的看法，他在新闻发布会上指出，“我们向政府提供网络和信息安全任务解决方案的丰富经验已协助保护联邦网络的安全性、抗击网络犯罪并保护关键基础设施的安全。”

在未来五年内，这两家公司将监控用户活动、识别潜在的内部威胁并致力于阻止数据丢失。它们将实时处理安全信息、向陆军网络司令部提供网络情报并从原始数据中获得线索。

Walker 表示，目的是从安全事件中遍历误报信息并向陆军网络司令部提供“真正可执行的”证据。

整个陆军网络中的用户信息提供了大量数据集，可供公司用于分析、可视化和机器学习活动。Walker 表示，“我们当前的任务是开发并执行能够监控陆军 IT 企业的多种飞地。我们将监控所有的用户活动并开展和网络情报和人类特征相关的大数据分析和可视化工作。”

Walker 表示，内部威胁可来源于“坏人”和“未意识到周遭环境的人”即能够访问敏感信息从而有意或无意地将其攻陷。政府部门、企业和组织机构等非常易受内部威胁的攻击，从而导致数据泄露、间谍、破坏和国家安全机密或知识财产被盗。

近年来，这些威胁带来的损失不断增长，因为内部人员恶意窃取敏感机密、泄露知识财产或发现遭到旨在获取越权网络访问权限的国家黑客和网络犯罪分子的攻击。

2018年发布的一份报告指出，内部安全事件导致组织机构平均损失870万美元，其中某个事件的成本高达2560万美元。在所调查的159家组织机构中，64%的攻击源自员工或承包商的一般过失行为，而23%的行为和恶意内部人员的犯罪行为有关。

在本月初举行的网络安全领导力论坛上，美国国家反情报和安全中心负责人 William Evanina 深入研究了美国政府面临的内部威胁风险，“国家黑客和网络犯罪分子在内部威胁计划中投入的资源和注意力表明，我们正处于非常不利的地位。”

原文链接

https://www.cyberscoop.com/army-cyber-command-brings-in-outside-help-to-fight-insider-threats/

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。