Cyber Insider Threat とは

Cyber​​ Insider Threat、またはCINDERは、デジタル脅威の方法です。 2010年、DARPAは、サイバースパイ活動の活動と一致する軍事ネットワーク内の活動の検出に向けて、新規のアプローチを開発するために、同名のプログラム(サイバーインサイダー脅威(CINDER)プログラム)を開始した。
CINDERの脅威は、他の脆弱性に基づく攻撃とは異なり、イニシエータによって行われたアクションが、権限のないオブジェクトや権限のあるオブジェクトによる不正アクセスに基づいているわけではないことを前提としています。アクション)を定義します。このオブジェクトアクションは攻撃とは見なされませんが、標準のIDS-IPS、ロギングおよびエキスパートシステムによって分析される場合は通常の使用になります。 CINDERミッションは、データエクスパージョンが実現された後、不正な開示とみなされます。その時点で、結果のCINDER Caseは、開示に関連するすべてのオブジェクト・アクションを「許可オブジェクトによる許可使用」から「許可オブジェクトによる不正使用」に変更します。
注:最初のCINDERの場合、制御エージェント "。セキュリティシステムが保証と機能性の評価に合格したという事実に基づいて、依然として認定対象とみなされます。
サイバーインサイダーの脅威は、1980年代半ば以降も既知の問題であり続けました。 1994年3月に発行されたNISTの内部脅威(内部脅威)は、幼児期にどのように定義されたかを示しています。
管理者は、アクセス制御の弱さのためにポリシーを実施することができず、アクセス制御の弱さのためにポリシーを強制することができません。監査メカニズムが弱いためポリシーの違反を検出する監査メカニズムが整っていても、膨大な量のデータが生成されるため、管理者がポリシー違反を検出する可能性は低くなります。これらの研究プロジェクトが製品として利用できるようになるまでは、システムは内部の脅威に対して脆弱なままです。