Darktrace, leader globale nell’Intelligenza Artificiale per la cybersecurity, ha annunciato oggi l’estensione delle capacità di rilevamento della sua Autonomous Response alle tecnologie zero trust, tra cui Zscaler, Okta e Duo Security. Queste integrazioni API consentono alle organizzazioni di accelerare l’adozione di un’architettura zero trust alimentando i dati per il motore AI Self-Learning di Darktrace allo scopo di identificare e neutralizzare i comportamenti anomali.
Le tecnologie zero trust rafforzano le difese delle organizzazioni grazie a regole e policy progettate per ridurre l’esposizione al rischio, eliminando nei sistemi IT critici accessi e privilegi non necessari e realizzando così un’infrastruttura più sicura. Anche con un’architettura adeguata e con il rafforzamento delle policy permangono diversi rischi per la sicurezza; per questo, il monitoraggio avanzato e il rilevamento delle minacce sono elementi critici in una strategia zero trust, che parte dalla premessa che una violazione possa essere in corso in qualsiasi momento.
“Anche di fronte alla crescente minaccia di attacchi informatici avanzati, l’architettura zero trust è in grado di sostenere il passaggio a nuovi modelli lavorativi”, ha dichiarato Max Heinemeyer, Vice President, Cyber Innovation di Darktrace. “Il passaggio al lavoro da remoto e ibrido ha aumentato la superficie di attacco delle organizzazioni, facendo emergere l’importanza della protezione dell’identità di ciascun utente. Anche se le policy zero trust tradizionali minimizzano il rischio e le architetture zero trust riducono la superficie di attacco complessiva, le organizzazioni devono comunque considerare che i cybercriminali continueranno inevitabilmente a violare le loro difese perimetrali, compresi i controlli di identità”.
Quando si verifica un’attività dannosa nonostante il rafforzamento di regole e policy zero trust, Darktrace è in grado di identificare immediatamente la minaccia e attivare la risposta per contenere l’attacco. Se implementata con Zscaler, la portata delle attività visibili a Darktrace si amplia notevolmente e la sua tecnologia di AI può analizzare, contestualizzare e intervenire, se necessario. Dopo aver rilevato un comportamento anomalo, l’Autonomous Response di Darktrace può intraprendere direttamente le azioni necessarie tramite l’API di Zscaler, che si estende dalle azioni granulari a quelle maggiormente mirate, come il blocco della connessione tra due endpoint o l’interruzione completa di tutte le attività specifiche del dispositivo.
“Mentre lo Zero Trust Exchange di Zscaler riduce la superficie di attacco e fa rispettare le policy di sicurezza informatica, l’integrazione con il rilevamento comportamentale e la risposta dell’AI di Darktrace permette ai clienti di correlare la telemetria di Zscaler con i dati provenienti da tutta l’azienda, migliorando ulteriormente la risposta alle minacce”, ha dichiarato Amit Raikar, Vice President, Business Development and Technology Alliances di Zscaler.
Anche le integrazioni di Darktrace con Okta e Duo Security agiscono all’interno di architetture zero trust dove gli utenti con privilegi amministrativi diventano gli obiettivi principali dei cybercriminali perché dispongono dell’accessibilità e possono influire sulla vulnerabilità dell’intero ambiente digitale. Darktrace è in grado di rilevare e agire sui comportamenti anomali di questi account, comprese attività insolite potenzialmente dannose.
