Darktrace gab bekannt, dass es seine Erkennungs- und Autonomous Response-Funktionen auf Zero-Trust-Technologien wie Zscaler, Okta und Duo Security ausweiten kann. Diese API-Integrationen ermöglichen es Unternehmen, die Einführung einer Zero-Trust-Architektur zu beschleunigen, indem sie Daten in die selbstlernende KI-Engine von Darktrace einspeisen, um anomale Verhaltensweisen zu erkennen und zu neutralisieren. Zero-Trust-Technologien setzen Leitplanken für Unternehmen mit Regeln und Richtlinien durch, die das Risiko reduzieren, indem sie unnötige Zugriffe und Privilegien in kritischen IT-Systemen eliminieren und so eine sicherere Infrastruktur schaffen. Doch selbst bei einer ordnungsgemäßen Architektur und der Durchsetzung von Richtlinien besteht immer noch das Risiko bösartiger Aktivitäten — fortschrittliche Überwachung und Erkennung von Bedrohungen sind entscheidende Elemente einer Zero-Trust-Strategie, bei der davon ausgegangen wird, dass zu jedem Zeitpunkt eine Sicherheitsverletzung im Gange ist. Wenn trotz der Durchsetzung von Zero-Trust-Regeln und -Richtlinien bösartige Aktivitäten auftreten, kann Darktrace diese sofort erkennen und eine angemessene Reaktion zur Eindämmung des Angriffs auslösen. Durch den Einsatz von Zscaler wird der Umfang der für Darktrace sichtbaren Aktivitäten erweitert, und die KI-Technologien von Darktrace können analysieren, kontextualisieren und schließlich handeln, wenn dies erforderlich ist. Wenn ein ungewöhnliches Verhalten festgestellt wird, kann Darktrace's Autonomous Response direkt über die Zscaler API entsprechende Maßnahmen ergreifen, die von so granularen und chirurgischen Aktionen wie dem Blockieren von Verbindungen zwischen zwei Endpunkten bis hin zur vollständigen Beendigung aller gerätespezifischen Aktivitäten reichen. Ähnlich verhält es sich mit den Integrationen von Darktrace mit Okta und Duo Security. In Zero-Trust-Architekturen werden die administrativen Benutzer zu den Top-Zielen, da sie die Zugänglichkeit und Anfälligkeit der gesamten digitalen Umgebung beeinflussen können. Darktrace kann bei anomalem Verhalten dieser Konten, einschließlich ungewöhnlicher und möglicherweise nicht genehmigter Aktivitäten, Alarm schlagen und darauf reagieren. Einzigartig an Darktrace ist, dass es auch ungewöhnliche Aktivitäten von Administratoren im Zusammenhang mit neu hinzugefügten Benutzerberechtigungen und Software von Drittanbietern auf Erlaubnislisten oder alles, was das Risikospektrum erweitern könnte, erkennen kann.