Darktrace breidt de dekking uit tot Zero Trust-architecturen, compleet met autonome responsmogelijkheid
31 maart 2022 om 10:30 uur
Delen
Darktrace heeft aangekondigd dat het zijn detectie- en Autonomous Response-mogelijkheden kan uitbreiden naar zero trust-technologieën, waaronder Zscaler, Okta, en Duo Security. Met deze API-integraties kunnen organisaties hun adoptie van zero trust-architectuur versnellen door gegevens te voeden aan Darktrace's Self-Learning AI engine om afwijkend gedrag te identificeren en te neutraliseren. Zero trust-technologieën dwingen organisaties tot bescherming met regels en beleidslijnen die zijn ontworpen om de blootstelling aan risico's te verminderen door onnodige toegang en privileges in kritieke IT-systemen te elimineren, en zo een veiligere infrastructuur te creëren. Maar zelfs met een goede architectuur en beleidshandhaving blijft het risico van kwaadwillige activiteiten bestaan geavanceerde monitoring en bedreigingsdetectie zijn kritieke elementen van een zero trust strategie, die ervan uitgaat dat er op een gegeven moment een inbreuk gaande is. Wanneer er kwaadwillige activiteit plaatsvindt ondanks de handhaving van zero trust regels en beleidslijnen, kan Darktrace onmiddellijk een proportionele reactie identificeren en in gang zetten om de aanval in te dammen. In combinatie met Zscaler wordt de reikwijdte van de activiteiten die voor Darktrace zichtbaar zijn groter, en zijn AI-technologieën kunnen analyseren, contextualiseren, en uiteindelijk ingrijpen wanneer dat nodig is. Bij het detecteren van ongewoon gedrag kan Darktrace's Autonomous Response direct de juiste actie ondernemen via de Zscaler API, variërend van acties zo granulair en chirurgisch als het blokkeren van verbindingen tussen twee eindpunten tot een volledige beëindiging van alle apparaat-specifieke activiteit. De integraties van Darktrace met Okta en Duo Security zijn vergelijkbaar, waarbij binnen zero trust-architecturen de administratieve gebruikers de voornaamste doelwitten worden, omdat zij de toegankelijkheid en kwetsbaarheid van de hele digitale omgeving kunnen beïnvloeden. Darktrace kan waarschuwen voor en reageren op het afwijkende gedrag van deze accounts, waaronder ongebruikelijke en mogelijk onbestrafte activiteiten. Uniek voor Darktrace is dat het ook ongebruikelijke beheerdersactiviteiten kan detecteren rond nieuw toegevoegde gebruikersmachtigingen en software van derden aan toestemmingslijsten, of alles wat het bereik van de risicoblootstelling zou kunnen vergroten.
Delen
Naar het originele artikel.
Wettelijke waarschuwing
Darktrace plc, voorheen Darktrace Ltd, is een in het Verenigd Koninkrijk gevestigde autonome onderneming op het gebied van kunstmatige intelligentie (AI) voor cyberbeveiliging. Het bedrijf richt zich op het leveren van AI voor ondernemingen. Het biedt bedrijfsbrede cyberverdediging aan meer dan 4.700 organisaties in meer dan 100 landen, waarbij de cloud, e-mail, internet of things (IoT), traditionele netwerken, endpoints en industriële systemen worden beschermd. Het platform van de onderneming maakt gebruik van machine learning en AI-algoritmen om cyberdreigingen te neutraliseren in diverse digitale domeinen, waaronder de cloud en netwerken, IoT en industriële controlesystemen. Het bedrijf levert zijn diensten aan verschillende sectoren, waaronder financiële dienstverlening, productie en toelevering, onderwijs, detailhandel en e-commerce, energie en nutsvoorzieningen, overheid en defensie, technologie en telecom, juridische en personeelszaken, gezondheid en farma, media en entertainment, en non-profit.