美国网络司令部与马里兰创新和安全学会(Maryland Innovation and Security Institute)合作运营的创新项目“梦想港口(DreamPort)”设施,在今年初成功地举办了一次内部人威胁(Insider Threat)检测竞赛。启动于2018年的“梦想港口”项目是美国网络司令部为促进私营企业展示其技术能力、帮助解决网络司令部实际问题而专门设立的一个“无风险环境”。
这个代号为“披着羊皮的狼(Wolf in Sheep’s Clothing)”的内部人威胁检测竞赛是一个快速原型活动,参赛者可在竞赛环节中设计、部署并不断增强其“用户行为监视(User activity monitoring)”技术,检测近期或正在发生的内部人威胁攻击和未授权访问行为。尽管当前市场中已存在数量众多的内部人威胁防护方案,但此次竞赛的组织者指出他们对于可提供“预测性”和“非基于策略”监视能力的解决方案具有特别的兴趣。
“梦想港口”针对这个竞赛建立了一个包含Windows和Linux系统主机的模拟环境,并安排人员实时地与该环境进行交互。参赛者需要在这个模拟环境的网络中安装其各自的解决方案,并尝试以最短的时间发现恶意行为者,而发现所有未授权行为及其实施者的参赛者将成为该竞赛的优胜者。
初创公司Jazz Networks在2月25日宣布其在这次竞赛中取得了第一名。该公司表示,该公司虽然只有五名员工,但其仍战胜了博思艾伦(BAH)、IBM、Crowdstrike、Splunk、LogicHub等行业最佳企业所派出的大型团队,这证明了“小团队也能以恰当的技术带来巨大成效,也证明了该公司会在内部人威胁检测市场拥有一席之地”。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
