Darktrace heeft aangekondigd dat het zijn detectie- en Autonomous Response-mogelijkheden kan uitbreiden naar zero trust-technologieën, waaronder Zscaler, Okta, en Duo Security. Met deze API-integraties kunnen organisaties hun adoptie van zero trust-architectuur versnellen door gegevens te voeden aan Darktrace's Self-Learning AI engine om afwijkend gedrag te identificeren en te neutraliseren. Zero trust-technologieën dwingen organisaties tot bescherming met regels en beleidslijnen die zijn ontworpen om de blootstelling aan risico's te verminderen door onnodige toegang en privileges in kritieke IT-systemen te elimineren, en zo een veiligere infrastructuur te creëren. Maar zelfs met een goede architectuur en beleidshandhaving blijft het risico van kwaadwillige activiteiten bestaan — geavanceerde monitoring en bedreigingsdetectie zijn kritieke elementen van een zero trust strategie, die ervan uitgaat dat er op een gegeven moment een inbreuk gaande is. Wanneer er kwaadwillige activiteit plaatsvindt ondanks de handhaving van zero trust regels en beleidslijnen, kan Darktrace onmiddellijk een proportionele reactie identificeren en in gang zetten om de aanval in te dammen. In combinatie met Zscaler wordt de reikwijdte van de activiteiten die voor Darktrace zichtbaar zijn groter, en zijn AI-technologieën kunnen analyseren, contextualiseren, en uiteindelijk ingrijpen wanneer dat nodig is. Bij het detecteren van ongewoon gedrag kan Darktrace's Autonomous Response direct de juiste actie ondernemen via de Zscaler API, variërend van acties zo granulair en chirurgisch als het blokkeren van verbindingen tussen twee eindpunten tot een volledige beëindiging van alle apparaat-specifieke activiteit. De integraties van Darktrace met Okta en Duo Security zijn vergelijkbaar, waarbij binnen zero trust-architecturen de administratieve gebruikers de voornaamste doelwitten worden, omdat zij de toegankelijkheid en kwetsbaarheid van de hele digitale omgeving kunnen beïnvloeden. Darktrace kan waarschuwen voor en reageren op het afwijkende gedrag van deze accounts, waaronder ongebruikelijke en mogelijk onbestrafte activiteiten. Uniek voor Darktrace is dat het ook ongebruikelijke beheerdersactiviteiten kan detecteren rond nieuw toegevoegde gebruikersmachtigingen en software van derden aan toestemmingslijsten, of alles wat het bereik van de risicoblootstelling zou kunnen vergroten.