Darktrace ha anunciado su capacidad para ampliar sus capacidades de detección y respuesta autónoma a las tecnologías de confianza cero, incluyendo Zscaler, Okta y Duo Security. Estas integraciones de API permiten a las organizaciones acelerar su adopción de la arquitectura de confianza cero alimentando los datos al motor de IA de autoaprendizaje de Darktrace para identificar y neutralizar los comportamientos anómalos. Las tecnologías de confianza cero aplican barandillas para las organizaciones con reglas y políticas diseñadas para reducir la exposición al riesgo mediante la eliminación de accesos y privilegios innecesarios en los sistemas informáticos críticos, creando así una infraestructura más segura. Sin embargo, sigue existiendo el riesgo de que se produzca una actividad maliciosa incluso con una arquitectura y una aplicación de políticas adecuadas — la supervisión avanzada y la detección de amenazas son elementos críticos de una estrategia de confianza cero, que asume que se está produciendo una infracción en cualquier momento. Cuando se produce una actividad maliciosa a pesar de la aplicación de las reglas y políticas de confianza cero, Darktrace puede identificar al instante y desencadenar una respuesta proporcionada para contener el ataque. Cuando se despliega con Zscaler, el alcance de la actividad visible para Darktrace se amplía, y sus tecnologías de IA pueden analizar, contextualizar y, en última instancia, actuar cuando sea necesario. Al detectar un comportamiento inusual, la respuesta autónoma de Darktrace puede tomar directamente la acción apropiada a través de la API de Zscaler, que va desde acciones tan granulares y quirúrgicas como el bloqueo de las conexiones entre dos puntos finales hasta la terminación completa de toda la actividad específica del dispositivo. Las integraciones de Darktrace con Okta y Duo Security son similares, ya que dentro de las arquitecturas de confianza cero, los usuarios administrativos se convierten en los principales objetivos porque pueden afectar a la accesibilidad y vulnerabilidad de todo el entorno digital. Darktrace puede alertar y actuar sobre los comportamientos anómalos de estas cuentas, incluyendo la actividad inusual y potencialmente no sancionada. Como característica exclusiva de Darktrace, también puede detectar la actividad inusual de los administradores en torno a los permisos de usuario recién añadidos y el software de terceros a las listas de permitidos o cualquier cosa que pueda ampliar el rango de exposición al riesgo.