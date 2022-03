Darktrace s’intègre à Zscaler, Okta et Duo Security pour renforcer l’approche Zero Trust

mars 2022 par Marc Jacob

Darktrace annonce l’extension de ses fonctionnalités de détection et de réponse autonome aux technologies Zero Trust, notamment Zscaler, Okta et Duo Security. Ces intégrations d’API permettent aux organisations d’accélérer leur adoption de l’architecture Zero Trust en alimentant en données le moteur d’IA auto-apprenante de Darktrace pour identifier et neutraliser les comportements anormaux.

Les technologies Zero Trust mettent en place des garde-fous pour les organisations aux règles et politiques conçues pour réduire l’exposition au risque. En éliminant les accès et les privilèges superflus dans les systèmes informatiques critiques, elles créent une infrastructure plus sûre. Pourtant, le risque d’activité malveillante demeure, même avec une architecture et une application des règles appropriées. La surveillance avancée et la détection des menaces sont des éléments essentiels d’une stratégie Zero Trust, qui repose sur l’hypothèse qu’une intrusion peut se produire à tout moment.

En cas d’activité malveillante, malgré l’application des règles et politiques Zero Trust, Darktrace peut instantanément identifier et déclencher une réponse proportionnée pour contenir l’attaque. Lorsqu’elle est déployée avec Zscaler, la portée de l’activité visible par Darktrace s’élargit, et ses technologies d’IA peuvent analyser, contextualiser et finalement agir si nécessaire. Lorsqu’elle détecte un comportement inhabituel, la réponse autonome de Darktrace peut directement prendre les mesures appropriées via l’API de Zscaler, allant d’actions aussi granulaires et chirurgicales que le blocage des connexions entre deux terminaux à l’arrêt complet de toute activité spécifique à un appareil.

Les intégrations de Darktrace avec Okta et Duo Security sont similaires :dans les architectures Zero Trust, les utilisateurs administrateurs deviennent les cibles principales car ils peuvent affecter l’accessibilité et la vulnérabilité de l’ensemble de l’environnement numérique. Les solutions de Darktrace peuvent alerter et agir sur les comportements anormaux de ces comptes, y compris les activités inhabituelles et potentiellement non autorisées. Darktrace détecte également les activités anormales des administrateurs en ce qui concerne les nouvelles autorisations des utilisateurs et les logiciels tiers ajoutés aux listes d’autorisations ou tout ce qui pourrait élargir l’éventail des risques.