Kaspersky Anti Targeted Attack (KATA) si aggiorna con la versione 7.0, che integra nuove funzionalità avanzate di Network Detection and Response (NDR) per ampliare la visibilità della rete e migliorare le capacità di detection delle minacce interne. L'obiettivo è fornire strumenti più efficaci per la protezione delle infrastrutture aziendali, rispondendo alle sfide crescenti della cybersecurity.

Uno degli aspetti chiave di KATA 7.0 è l’introduzione della possibilità di esportare la telemetria di rete da Kaspersky Endpoint Security per Windows e Linux, così da aggiungere una nuova fonte di raccolta dati alla tradizionale copia del traffico SPAN e offrire una visibilità più ampia sugli eventi di rete. Gli analisti di security possono così accedere a informazioni più dettagliate per identificare e rispondere in modo tempestivo agli attacchi cyber.

Inoltre, l’aggiornamento introduce strumenti avanzati per il monitoraggio della rete, tra cui la gestione degli asset, la mappatura della rete e le sessioni di Network Table, che permettono di ottenere una rappresentazione grafica dell’infrastruttura, di applicare filtri avanzati e di interagire più efficacemente con le informazioni di rete. Così facendo Kaspersky promette un controllo più preciso sugli asset aziendali e la capacità di intercettare eventuali vulnerabilità prima che possano essere sfruttate dagli attaccanti.

Un altro miglioramento significativo riguarda il monitoraggio del traffico interno, mediante le nuove regole NDR IDS per l’analisi del traffico est-ovest, che consentono di individuare movimenti laterali, tentativi di esfiltrazione di dati e altre attività dannose che potrebbero passare inosservate. Le capacità di detection delle anomalie sono state potenziate, così da individuare minacce latenti e potenziali punti deboli all’interno della rete aziendale, nell’ambito di un approccio proattivo alla gestione della sicurezza e alla riduzione del rischio cyber.

KATA 7.0 introduce infine miglioramenti alla tecnologia EDR Expert, che ora offre una visibilità più ampia sugli eventi negli endpoint e la possibilità di condurre ricerche dettagliate sugli elementi di un evento, così da ridurre il numero di falsi positivi. Inoltre, è stato aggiunto il supporto per le Sigma-rules, che consente di individuare minacce basandosi su condizioni predefinite sia nei dati storici che negli eventi in tempo reale.