Darktrace erweitert die Abdeckung auf Zero-Trust-Architekturen, komplett mit autonomen Reaktionsmöglichkeiten
Am 31. März 2022 um 10:30 Uhr
Teilen
Darktrace gab bekannt, dass es seine Erkennungs- und Autonomous Response-Funktionen auf Zero-Trust-Technologien wie Zscaler, Okta und Duo Security ausweiten kann. Diese API-Integrationen ermöglichen es Unternehmen, die Einführung einer Zero-Trust-Architektur zu beschleunigen, indem sie Daten in die selbstlernende KI-Engine von Darktrace einspeisen, um anomale Verhaltensweisen zu erkennen und zu neutralisieren. Zero-Trust-Technologien setzen Leitplanken für Unternehmen mit Regeln und Richtlinien durch, die das Risiko reduzieren, indem sie unnötige Zugriffe und Privilegien in kritischen IT-Systemen eliminieren und so eine sicherere Infrastruktur schaffen. Doch selbst bei einer ordnungsgemäßen Architektur und der Durchsetzung von Richtlinien besteht immer noch das Risiko bösartiger Aktivitäten fortschrittliche Überwachung und Erkennung von Bedrohungen sind entscheidende Elemente einer Zero-Trust-Strategie, bei der davon ausgegangen wird, dass zu jedem Zeitpunkt eine Sicherheitsverletzung im Gange ist. Wenn trotz der Durchsetzung von Zero-Trust-Regeln und -Richtlinien bösartige Aktivitäten auftreten, kann Darktrace diese sofort erkennen und eine angemessene Reaktion zur Eindämmung des Angriffs auslösen. Durch den Einsatz von Zscaler wird der Umfang der für Darktrace sichtbaren Aktivitäten erweitert, und die KI-Technologien von Darktrace können analysieren, kontextualisieren und schließlich handeln, wenn dies erforderlich ist. Wenn ein ungewöhnliches Verhalten festgestellt wird, kann Darktrace's Autonomous Response direkt über die Zscaler API entsprechende Maßnahmen ergreifen, die von so granularen und chirurgischen Aktionen wie dem Blockieren von Verbindungen zwischen zwei Endpunkten bis hin zur vollständigen Beendigung aller gerätespezifischen Aktivitäten reichen. Ähnlich verhält es sich mit den Integrationen von Darktrace mit Okta und Duo Security. In Zero-Trust-Architekturen werden die administrativen Benutzer zu den Top-Zielen, da sie die Zugänglichkeit und Anfälligkeit der gesamten digitalen Umgebung beeinflussen können. Darktrace kann bei anomalem Verhalten dieser Konten, einschließlich ungewöhnlicher und möglicherweise nicht genehmigter Aktivitäten, Alarm schlagen und darauf reagieren. Einzigartig an Darktrace ist, dass es auch ungewöhnliche Aktivitäten von Administratoren im Zusammenhang mit neu hinzugefügten Benutzerberechtigungen und Software von Drittanbietern auf Erlaubnislisten oder alles, was das Risikospektrum erweitern könnte, erkennen kann.
Teilen
Zum Originalartikel.
Rechtliche Hinweise
Rechtliche Hinweise
Kontaktieren Sie uns, wenn Sie eine Korrektur wünschen
Darktrace plc ist ein in Großbritannien ansässiges autonomes Unternehmen für künstliche Intelligenz (KI) im Bereich Cybersicherheit. Das Unternehmen konzentriert sich auf die Bereitstellung von KI für Unternehmen. Sein Portfolio umfasst die Bereiche Netzwerk, Cloud, Endpoint, Zero Trust, E-Mail, Software as a Service (SaaS) und Operational Technology (OT). Zu den Produkten gehören Darktrace PREVENT, ein Angriffsflächenmanagement, das die Angriffsfläche kontinuierlich auf Risiken, hochgradige Schwachstellen und externe Bedrohungen überwacht, und Darktrace DETECT, das Tausende von Metriken analysiert, um subtile Abweichungen aufzudecken, die auf eine sich entwickelnde Bedrohung hinweisen können, einschließlich unbekannter Techniken und neuartiger Malware; Darktrace RESPOND, das autonom arbeitet, um Angriffe zu entschärfen, sobald sie auftreten, und in Sekundenschnelle auf Bedrohungen reagiert sowie rund um die Uhr arbeitet, da es Sicherheitsteams und -ressourcen freisetzt; und Darktrace HEAL, das Unternehmen in die Lage versetzt, von Cyberangriffen betroffene Unternehmen mit Hilfe von KI wieder in einen vertrauenswürdigen Betriebszustand zu versetzen.