Kaspersky ha annunciato un importante aggiornamento di Kaspersky Anti Targeted Attack 8.0 (KATA 8.0), progettato per aiutare le aziende a migliorare la visibilità sulle proprie reti e a rilevare in modo più tempestivo minacce informatiche sofisticate.
Con la continua espansione della superficie di attacco e la progressiva dissoluzione dei perimetri di rete tradizionali, i team di sicurezza devono affrontare sfide sempre più complesse nel controllo del traffico di rete. KATA 8.0 risponde a queste esigenze introducendo nuove tecnologie di rilevamento, una maggiore osservabilità della rete e un’integrazione più stretta con l’ecosistema di sicurezza Kaspersky e con soluzioni di terze parti.
Tecnologie di rilevamento avanzate per minacce moderne
KATA 8.0 introduce diverse nuove funzionalità di rilevamento, progettate per migliorare l’individuazione delle minacce riducendo allo stesso tempo l’affaticamento causato dagli allarmi.
La nuova tecnologia di rilevamento delle anomalie individua comportamenti sospetti della rete analizzando i protocolli chiave comunemente utilizzati negli attacchi informatici, come DNS, HTTP e Kerberos. Invece di ispezionare l’intero traffico di rete, la tecnologia si concentra sulle deviazioni specifiche dei protocolli, tenendo conto dell’infrastruttura e dei modelli di utilizzo dell’organizzazione. Questo approccio migliora significativamente l’accuratezza del rilevamento e contribuisce a ridurre i falsi positivi.
Grazie al rilevamento dello shadow IT, KATA 8.0 consente alle aziende di identificare l’utilizzo di servizi pubblici non autorizzati. La soluzione supporta oltre 5.000 servizi esterni, tra cui le principali piattaforme di archiviazione cloud e collaborazione, aiutando i team di sicurezza a migliorare la visibilità della rete e a riacquisire il controllo sui flussi di dati aziendali.
KATA 8.0 introduce inoltre la scansione retrospettiva delle copie del traffico caricate dagli utenti. I team di sicurezza possono ora caricare file PCAP manualmente o automaticamente da altri sistemi di sicurezza e analizzarli utilizzando le più recenti regole di rilevamento e gli aggiornamenti disponibili nei motori anti-malware, sandbox, IDS e in altri motori Kaspersky. Questo consente indagini più approfondite e l’individuazione di minacce che potrebbero essere sfuggite al momento dell’incidente.
Inoltre, KATA è ora in grado di raccogliere tutti i dati osservabili dal traffico di rete, inclusi nomi di file, URL e hash, non solo quelli associati a oggetti dannosi ma anche quelli considerati sicuri. Questo permette agli analisti di individuare utenti potenzialmente compromessi e attività sospette anche quando gli oggetti appaiono inizialmente puliti, offrendo una prospettiva di sicurezza più ampia e proattiva.
Integrazioni più solide per indagini e risposte più rapide
KATA 8.0 migliora ulteriormente l’integrazione con altre soluzioni Kaspersky e con piattaforme esterne, semplificando le indagini e migliorando i tempi di risposta.
L’integrazione con Kaspersky Security for Mail Server (KSMS) consente la scansione dinamica degli allegati e-mail protetti da password nella sandbox KATA, mentre gli avvisi KATA arricchiti includono ora la visibilità completa delle azioni intraprese da KSMS, come il blocco o l’eliminazione di contenuti sospetti.
Per le aziende che utilizzano Managed Detection and Response (MDR), KATA 8.0 funge da sensore di rete fornendo telemetria direttamente al cloud MDR. Gli analisti MDR possono richiedere ulteriori informazioni contestuali direttamente a KATA tramite l’interfaccia MDR, senza coinvolgere il cliente, accelerando notevolmente le indagini.
La soluzione supporta inoltre l’invio automatico di file da Kaspersky Endpoint Security (KES) alla sandbox KATA, consentendo un’analisi più approfondita dei file sospetti rilevati sugli endpoint e azioni di risposta più rapide quando i risultati malevoli vengono confermati.
Per rafforzare le capacità di risposta attiva, KATA 8.0 introduce nuovi connettori per Check Point NGFW, permettendo alla soluzione di generare automaticamente regole di blocco basate sulle attività di rete dannose rilevate e di applicarle a livello di firewall quasi in tempo reale.
Ilya Markelov, Head of Unified Platform Product Line di Kaspersky, ha affermato: “Kaspersky Anti Targeted Attack 8.0 è stato progettato per offrire un elevato livello di visibilità, consentendo il rilevamento proattivo delle minacce, indagini più approfondite e decisioni di risposta più affidabili grazie ad analisi avanzate e a una stretta integrazione con la protezione degli endpoint, la sicurezza della posta elettronica, MDR e altri prodotti e servizi. Nell’ambito della nostra strategia di sviluppo a lungo termine, nelle versioni future prevediamo di trasferire KATA sulla piattaforma Open Single Management Platform (OSMP). Questo permetterà un’integrazione completa con più soluzioni Kaspersky e componenti di terze parti attraverso una console web unificata, supportando NDR, EDR, SIEM, XDR e altro ancora all’interno di un unico ecosistema di sicurezza”.
