Kaspersky ha anunciado una actualización importante de su solución Kaspersky Anti Targeted Attack (KATA). Con el lanzamiento de KATA 7.0, las empresas ahora pueden beneficiarse de funcionalidades de detección y respuesta en la red (NDR) mejoradas, con una mayor visibilidad de la red, detección de amenazas internas y otras funciones de seguridad fundamentales.
Según el informe ‘Economía de la Seguridad Informática’1 de Kaspersky, el 93% de las empresas españolas ha experimentado un ataque a sus redes. A raíz de estos resultados, la compañía de ciberseguridad actualiza sus soluciones regularmente para garantizar que las empresas estén preparadas para enfrentar los desafíos de seguridad en constante evolución.
Las últimas mejoras en KATA 7.0 abordan desafíos clave de los clientes al proporcionar visibilidad total en la infraestructura de TI, defensa avanzada contra amenazas sofisticadas y una solución de seguridad optimizada en el uso de recursos. La actualización introduce la exportación de telemetría de red desde Kaspersky Endpoint Security para Windows y Linux, agregando una nueva fuente de recopilación de datos de red junto con el tráfico SPAN, lo que mejora la visibilidad y la detección de amenazas.
La incorporación de nuevos módulos de gestión de activos, mapa de red y tabla de sesiones de red proporciona a los analistas SOC herramientas mejoradas para monitorizar y gestionar la seguridad de la red mediante representaciones gráficas, filtros avanzados y funciones interactivas. Estas mejoras crean un sistema integral de inventario y gestión de la red.
La plataforma actualizada también fortalece la monitorización del tráfico interno con nuevas reglas IDS de NDR para el análisis del tráfico este-oeste, mejorando la detección de movimientos laterales, exfiltración de datos y otros intentos maliciosos que anteriormente podían pasar desapercibidos. Asimismo, las nuevas capacidades de detección de riesgos y anomalías identifican amenazas ocultas y vulnerabilidades de seguridad antes de que se conviertan en incidentes graves, permitiendo a las organizaciones gestionar proactivamente sus riesgos de ciberseguridad.
Dado que KATA ofrece seguridad integral tanto a nivel de red como de endpoints, su tecnología de detección y respuesta (EDR Expert) también ha recibido mejoras significativas en la versión 7.0. Se ha ampliado la variedad de tipos de telemetría recopilada, proporcionando una mayor visibilidad de los eventos en los endpoints.
Las capacidades de búsqueda de amenazas también han sido mejoradas, permitiendo realizar búsquedas en todos los atributos de los eventos. Esto permite una detección de amenazas más efectiva y la creación de excepciones más precisas para reducir falsas alarmas. Además, se ha añadido soporte para reglas Sigma, lo que permite identificar amenazas basándose en las condiciones definidas en una regla de este tipo, ya sea en datos históricos o en nuevos eventos recopilados desde los endpoints.
“Con el lanzamiento de KATA 7.0, reforzamos nuestro compromiso de proporcionar a las empresas una solución de seguridad totalmente integrada, capaz de detectar y mitigar amenazas complejas, tanto a nivel de red como de endpoints. Estas mejoras de NDR, así como mayor visibilidad y la inteligencia en tiempo real permiten a las organizaciones detectar y mitigar amenazas de manera más efectiva que nunca”, concluye Alexander Rumyantsev, Senior Product Manager Cloud & Network Security en Kaspersky.
