Insiderská hrozba — podceňované riziko
Vonkajší útočníci dostávajú viac pozornosti, ale insiderské hrozby sú often devastačné: dôvera je už nadviazaná, prístup je legitímny a aktivita sa ťažko odlišuje od normálneho používania. Insider hrozby zahŕňajú: zlomyseľného insidra (úmyselná krádež alebo sabotáž), nedbanlivého insidra a kompromitovaný účet.
Správa privilegovaného prístupu (PAM)
Riešenia PAM zahŕňajú: automatizovanú správu hesiel (automatická rotácia), nahrávanie relácií (všetky privilegované relácie sú nahrávané pre audit), kontroly prístupu a prístup s najmenším oprávnením.
Prevencia úniku dát (DLP)
DLP systémy monitorujú a kontrolujú pohyb dát v celej organizácii. AI DLP systémy nielen vynucujú pravidlá — rozumejú kontextu.