KATA 8.0, soluzione progettata da Kaspersky è stata aggiornata con tecnologie di rilevamento, più osservabilità di rete e integrazione più stretta con l’ecosistema di sicurezza Kaspersky e con soluzioni di terze parti. Con la costante espansione della superficie di attacco e la dissoluzione dei perimetri di rete tradizionali, i team di sicurezza infatti devono affrontare sfide sempre più complesse nel controllo del traffico di rete. Acronimo di Kaspersky Anti Targeted Attack 8.0, supporta le aziende a migliorare la visibilità sulle proprie reti e rilevare più rapidamente le cyberminacce sofisticate.
Il miglioramento di KATA 8.0 per affrontare minacce sempre più sofisticate
KATA 8.0 introduce diverse nuove funzionalità di rilevamento, progettate per migliorare l’individuazione delle minacce, riducendo allo stesso tempo l’affaticamento causato dagli allarmi. La nuova tecnologia di rilevamento delle anomalie individua comportamenti sospetti della rete analizzando i protocolli chiave comunemente utilizzati negli attacchi IT, come DNS, HTTP e Kerberos. Invece di ispezionare l’intero traffico di rete, si concentra sulle deviazioni specifiche dei protocolli, tenendo conto dell’infrastruttura e dei modelli di utilizzo dell’organizzazione. Questo approccio migliora significativamente l’accuratezza del rilevamento e contribuisce a ridurre i falsi positivi.
Indagini più approfondite e un supporto migliore alla sicurezza
Grazie al rilevamento dello shadow IT, KATA 8.0 consente alle aziende di identificare l’utilizzo di servizi pubblici non autorizzati. La soluzione supporta oltre 5.000 servizi esterni, tra cui le principali piattaforme di archiviazione cloud e collaborazione. Aiutando così i team di sicurezza a migliorare la visibilità della rete e a riacquisire il controllo sui flussi di dati aziendali. KATA 8.0 introduce inoltre la scansione retrospettiva delle copie del traffico caricate dagli utenti.
I team di sicurezza possono ora caricare file PCAP manualmente o automaticamente da altri sistemi di sicurezza e analizzarli. Il tutto utilizzando le più recenti regole di rilevamento e gli aggiornamenti disponibili nei motori anti-malware, sandbox, IDS e in altri motori Kaspersky. Questo consente indagini più approfondite e l’individuazione di minacce che potrebbero essere sfuggite al momento dell’incidente.
Integrazioni più solide per indagini e risposte più rapide
Inoltre, KATA è ora in grado di raccogliere tutti i dati osservabili dal traffico di rete, inclusi nomi di file, URL e hash, non solo quelli associati a oggetti dannosi ma anche quelli considerati sicuri. Questo permette agli analisti di individuare utenti potenzialmente compromessi e attività sospette anche quando gli oggetti appaiono inizialmente puliti, offrendo una prospettiva di sicurezza più ampia e proattiva. KATA 8.0 migliora ulteriormente l’integrazione con altre soluzioni Kaspersky e con piattaforme esterne, semplificando le indagini e migliorando i tempi di risposta. L’integrazione con Kaspersky Security for Mail Server (KSMS) consente la scansione dinamica degli allegati e-mail protetti da password nella sandbox KATA. Mentre gli avvisi KATA arricchiti includono ora la visibilità completa delle azioni intraprese da KSMS, come il blocco o l’eliminazione di contenuti sospetti.
KATA 8.0 rafforza anche le capacità di risposta attiva
Per le aziende che utilizzano Managed Detection & Response (MDR), funge da sensore di rete fornendo telemetria direttamente al cloud MDR. Gli analisti MDR possono richiedere più informazioni contestuali direttamente a KATA tramite l’interfaccia MDR. Senza coinvolgere il cliente e accelerando così le indagini. Supporta inoltre l’invio automatico di file da Kaspersky Endpoint Security (KES) alla sandbox KATA, per un’analisi più approfondita dei file sospetti rilevati sugli endpoint. Oltre ad azioni di risposta più rapide quando i risultati malevoli vengono confermati. Per rafforzare le capacità di risposta attiva, KATA 8.0 introduce nuovi connettori per Check Point NGFW. Questo consente alla soluzione di generare automaticamente regole di blocco basate sulle attività di rete dannose rilevate e di applicarle a livello di firewall quasi in tempo reale.
Kaspersky anticipa i prossimi sviluppi
Ilya Markelov, Head of Unified Platform Product Line di Kaspersky
Kaspersky Anti Targeted Attack 8.0 è stato progettato per offrire un elevato livello di visibilità. Consentendo in questo modo il rilevamento proattivo delle minacce, indagini più approfondite e decisioni di risposta più affidabili. Il tutto grazie ad analisi avanzate e a una stretta integrazione con la protezione degli endpoint, la sicurezza della posta elettronica, MDR e altri prodotti e servizi.Nell’ambito della nostra strategia di sviluppo a lungo termine, nelle versioni future prevediamo di trasferire KATA sulla piattaforma Open Single Management Platform (OSMP). Questo permetterà un’integrazione completa con più soluzioni Kaspersky e componenti di terze parti attraverso una console web unificata. Supportando NDR, EDR, SIEM, XDR e altro ancora all’interno di un unico ecos
