Kaspersky ha annunciato un importante aggiornamento di Kaspersky Anti Targeted Attack (KATA). Con il lancio di KATA 7.0, le aziende possono ora beneficiare di funzionalità avanzate di Network Detection and Response (NDR) con una visibilità di rete più approfondita, il rilevamento delle minacce interne e altre importanti funzionalità di sicurezza.
Secondo l'ultimo Kaspersky IT Security Economics Report, nel 2024 la maggior parte delle aziende ha subito attacchi alla rete: le large enterprise[1] sono a primo posto con il 97%, seguite da SME[2] e SMB[3] rispettivamente con l'88% e l’83%. Per questo motivo, Kaspersky aggiorna regolarmente le proprie soluzioni, assicurandosi che le aziende possiedano gli strumenti necessari per rispettare i requisiti di sicurezza in continua evoluzione.
Gli ultimi aggiornamenti di KATA 7.0 rispondono alle principali sfide dei clienti, offrendo una visibilità completa sull'infrastruttura IT, una protezione avanzata contro le minacce più sofisticate e una sicurezza semplificata ed efficiente in termini di utilizzo delle risorse. L'aggiornamento introduce anche la possibilità di esportare la telemetria di rete da Kaspersky Endpoint Security per Windows e Linux, aggiungendo una nuova fonte di raccolta dati alla copia del traffico SPAN, migliorando così la visibilità e il rilevamento delle minacce.
L'introduzione di nuove funzionalità, come la gestione degli asset, la mappatura della rete e le sessioni di Network Table, offre agli analisti SOC strumenti avanzati per il monitoraggio e la gestione della sicurezza di rete grazie a visualizzazione grafiche, filtri avanzati e funzionalità interattive, creando un sistema completo di inventario e gestione della rete.
L'aggiornamento di KATA potenzia anche il monitoraggio del traffico interno con nuove regole NDR IDS per l'analisi del traffico est-ovest, migliorando il rilevamento di movimenti laterali, esfiltrazione di dati e altri tentativi dannosi che prima potevano sfuggire ai controlli. Inoltre, le nuove funzionalità di rilevamento dei rischi e delle anomalie identificano le minacce nascoste e le potenziali vulnerabilità di sicurezza prima che possano causare violazioni, consentendo alle aziende di gestire in modo proattivo i rischi legati alla cybersecurity.
Con la versione 7.0 di KATA, anche la sua tecnologia Endpoint Detection and Response, EDR Expert, ha ricevuto significativi aggiornamenti, offrendo una protezione completa sia a livello di rete che di endpoint. La varietà di tipi di telemetria raccolti è stata amplificata, fornendo una visibilità più approfondita sugli eventi negli endpoint.
Inoltre, sono state potenziate le funzionalità di ricerca delle minacce, grazie alla possibilità di eseguire ricerche su tutti gli elementi di un evento. Questo ottimizza il rilevamento delle minacce e genera eccezioni più accurate per ridurre al minimo i falsi positivi. Con questo aggiornamento, è stato introdotto anche il supporto per le Sigma-rules, che permette di individuare le minacce basandosi sulle condizioni definite dalle stesse, sia nei dati storici che nei nuovi eventi raccolti dagli endpoint.
“Con il lancio di KATA 7.0, rafforziamo il nostro impegno nel fornire alle aziende una soluzione di sicurezza completamente integrata in grado di rilevare e mitigare le minacce complesse sia a livello di rete che di endpoint”, ha dichiarato Alexander Rumyantsev, Senior Product Manager Cloud & Network Security di Kaspersky. “Le funzionalità NDR migliorate, la visibilità estesa e l'intelligence in tempo reale consentono alle aziende di rilevare e mitigare le minacce in modo ancora più efficace”.
Maggiori informazioni sul Kaspersky Anti Targeted Attack 7.0 sono disponibili al seguente link.
