Ameaças externas precisam invadir sua rede, mas os membros internos — funcionários, contratados e fornecedores —já possuem credenciais e acesso legítimos. As ferramentas de segurança tradicionais não conseguem distinguir facilmente entre um engenheiro de software realizando seu trabalho normal e um funcionário que está se desligando da empresa e baixando silenciosamente o código-fonte proprietário. Gerenciar isso exige ir além das simples permissões de acesso e analisar o contexto de intenção e comportamento em tempo real.
