Darktrace amplía la cobertura a las arquitecturas de confianza cero, completando la capacidad de respuesta autónoma
31 de marzo 2022 a las 10:30
Comparte
Darktrace ha anunciado su capacidad para ampliar sus capacidades de detección y respuesta autónoma a las tecnologías de confianza cero, incluyendo Zscaler, Okta y Duo Security. Estas integraciones de API permiten a las organizaciones acelerar su adopción de la arquitectura de confianza cero alimentando los datos al motor de IA de autoaprendizaje de Darktrace para identificar y neutralizar los comportamientos anómalos. Las tecnologías de confianza cero aplican barandillas para las organizaciones con reglas y políticas diseñadas para reducir la exposición al riesgo mediante la eliminación de accesos y privilegios innecesarios en los sistemas informáticos críticos, creando así una infraestructura más segura. Sin embargo, sigue existiendo el riesgo de que se produzca una actividad maliciosa incluso con una arquitectura y una aplicación de políticas adecuadas la supervisión avanzada y la detección de amenazas son elementos críticos de una estrategia de confianza cero, que asume que se está produciendo una infracción en cualquier momento. Cuando se produce una actividad maliciosa a pesar de la aplicación de las reglas y políticas de confianza cero, Darktrace puede identificar al instante y desencadenar una respuesta proporcionada para contener el ataque. Cuando se despliega con Zscaler, el alcance de la actividad visible para Darktrace se amplía, y sus tecnologías de IA pueden analizar, contextualizar y, en última instancia, actuar cuando sea necesario. Al detectar un comportamiento inusual, la respuesta autónoma de Darktrace puede tomar directamente la acción apropiada a través de la API de Zscaler, que va desde acciones tan granulares y quirúrgicas como el bloqueo de las conexiones entre dos puntos finales hasta la terminación completa de toda la actividad específica del dispositivo. Las integraciones de Darktrace con Okta y Duo Security son similares, ya que dentro de las arquitecturas de confianza cero, los usuarios administrativos se convierten en los principales objetivos porque pueden afectar a la accesibilidad y vulnerabilidad de todo el entorno digital. Darktrace puede alertar y actuar sobre los comportamientos anómalos de estas cuentas, incluyendo la actividad inusual y potencialmente no sancionada. Como característica exclusiva de Darktrace, también puede detectar la actividad inusual de los administradores en torno a los permisos de usuario recién añadidos y el software de terceros a las listas de permitidos o cualquier cosa que pueda ampliar el rango de exposición al riesgo.
Comparte
Acceder al artículo original.
Aviso legal
Aviso legal
Póngase en contacto con nosotros para cualquier solicitud de corrección
Darktrace plc es una empresa autónoma de inteligencia artificial (IA) de ciberseguridad con sede en el Reino Unido. La empresa se centra en proporcionar IA a las empresas. Su cartera incluye red, nube, punto final, confianza cero, correo electrónico, software como servicio (SaaS) y tecnología operativa (OT). Sus productos incluyen Darktrace PREVENT, una gestión de la superficie de ataque que supervisa continuamente la superficie de ataque en busca de riesgos, vulnerabilidades de alto impacto y amenazas externas; y Darktrace DETECT, que analiza miles de métricas para revelar desviaciones sutiles que pueden indicar una amenaza en evolución, incluidas técnicas desconocidas y malware novedoso; Darktrace RESPOND, que funciona de forma autónoma para desactivar los ataques cuando se producen y reacciona a las amenazas en cuestión de segundos, además de trabajar las 24 horas del día, los 7 días de la semana, ya que libera equipos y recursos de seguridad; y Darktrace HEAL, que permite a las organizaciones restaurar los negocios afectados por ciberataques a estados operativos de confianza mediante la asistencia de la IA.