A solução de cibersegurança da empresa se integra ao Zscaler, Okta e Duo Security para aprimorar a Confiança Zero com maior visibilidade e eficiência nas respostas

A Darktrace, provedora global em IA de segurança cibernética, anunciou nesta quinta-feira (31/3) sua capacidade de estender seus recursos de detecção e resposta autônoma para tecnologias de Confiança Zero, incluindo Zscaler, Okta e Duo Security. Essas integrações de API permitem que as organizações acelerem a adoção da arquitetura Zero Trust, alimentando dados no mecanismo de IA de autoaprendizagem da Darktrace para identificar e neutralizar comportamentos anômalos.

As tecnologias Zero Trust impõem proteções para organizações com regras e políticas projetadas para reduzir a exposição ao risco, eliminando acessos e privilégios desnecessários em sistemas críticos de TI, criando assim uma infraestrutura mais segura. No entanto, ainda existe o risco de atividade maliciosa, mesmo com arquitetura e aplicação de políticas adequadas – monitoramento avançado e detecção de ameaças são elementos críticos de uma estratégia de confiança zero, que pressupõe que uma violação está em andamento a qualquer momento.

“Contra a crescente ameaça de ataques cibernéticos avançados, a arquitetura de Confiança Zero surgiu como uma forma de apoiar a mudança para novas formas de trabalho”, disse Max Heinemeyer, vice-presidente de Inovação Cibernética da Darktrace. “A mudança para o trabalho remoto e híbrido aumentou a superfície de ataque para as organizações e ressalta a importância de proteger a identidade de cada usuário. ainda inevitavelmente violará suas defesas de perímetro, incluindo controles de identidade”, afirmou.

Quando uma atividade maliciosa ocorre apesar da aplicação de regras e políticas Zero Trust, a Darktrace pode identificar instantaneamente e desencadear uma resposta proporcional para conter o ataque. Quando implementado com o Zscaler, o escopo da atividade visível para a Darktrace se amplia e suas tecnologias de IA podem analisar, contextualizar e, finalmente, agir quando necessário. Ao detectar um comportamento incomum, o Autonomous Response da Darktrace pode tomar as medidas apropriadas diretamente por meio da API Zscaler, desde ações granulares e cirúrgicas como o bloqueio de conexões entre dois endpoints até o encerramento completo de todas as atividades específicas do dispositivo.

“Enquanto o Zero Trust Exchange do Zscaler reduz a superfície de ataque e reforça as políticas de segurança cibernética, a integração com a detecção e resposta comportamental da Darktrace AI permite que os clientes correlacionem a telemetria do Zscaler com dados de toda a empresa para melhorar ainda mais a resposta a ameaças”, explicou Amit Raikar, vice-presidente de Desenvolvimento de Negócios e Alianças Tecnológicas na Zscaler.

As integrações da Darktrace com Okta e Duo Security são semelhantes, onde dentro de arquiteturas de Confiança Zero, os usuários administrativos se tornam os principais alvos porque podem afetar a acessibilidade e vulnerabilidade de todo o ambiente digital. A Darktrace pode alertar e agir sobre os comportamentos anômalos dessas contas, incluindo atividades incomuns e potencialmente não autorizadas. Exclusivo do Darktrace, ele também pode detectar atividades incomuns do administrador em torno de permissões de usuário recém-adicionadas e software de terceiros para listas de permissões ou qualquer coisa que possa ampliar o alcance da exposição ao risco.

Fonte: Inforchannel