Η Kaspersky ανακοίνωσε μια σημαντική αναβάθμιση του Kaspersky Anti Targeted Attack (KATA). Με την κυκλοφορία του KATA 7.0, οι οργανισμοί μπορούν πλέον να επωφεληθούν από βελτιωμένες δυνατότητες Network Detection and Response (NDR), αποκτώντας βαθύτερη ορατότητα δικτύου, ανίχνευση εσωτερικών απειλών και άλλες κρίσιμες λειτουργίες ασφαλείας.
Σύμφωνα με την έκθεση IT Security Economics 2024 της Kaspersky, η συντριπτική πλειονότητα των οργανισμών αναφέρει επιθέσεις στο δίκτυό τους. Οι μεγάλες επιχειρήσεις προηγούνται με 97% των οργανισμών να αναφέρει κάποια επίθεση, ακολουθούμενες από τις μεσαίες επιχειρήσεις (SMEs) με 88% και τις μικρομεσαίες επιχειρήσεις (SMBs) με 83%. Λαμβάνοντας υπόψη αυτά τα δεδομένα, η Kaspersky αναβαθμίζει τακτικά τις λύσεις της, διασφαλίζοντας ότι οι επιχειρήσεις είναι εξοπλισμένες για να αντιμετωπίσουν τις απαιτήσεις ασφαλείας, όπως αυτές εξελίσσονται.
Οι πιο πρόσφατες βελτιώσεις στο KATA 7.0 αφορούν βασικές προκλήσεις που αντιμετωπίζουν οι πελάτες, προσφέροντας πλήρη ορατότητα στην υποδομή IT, προηγμένη άμυνα ενάντια σε εξελιγμένες απειλές και μια αποτελεσματική λύση ασφαλείας που απαιτεί λιγότερους πόρους. Η αναβάθμιση φέρνει την εξαγωγή τηλεμετρίας δικτύου από το Kaspersky Endpoint Security για Windows και Linux, προσθέτοντας μια επιπλέον πηγή συλλογής δεδομένων δικτύου εκτός από το αντίγραφο της κίνησης SPAN. Αυτό βελτιώνει σημαντικά την ορατότητα του δικτύου και την ανίχνευση απειλών.
Η εισαγωγή των νέων τμημάτων διαχείρισης περιουσιακών στοιχείων (asset management), χάρτη δικτύου (network map) και πίνακα συνεδριών δικτύου (network session table) προσφέρει στους αναλυτές SOC βελτιωμένα εργαλεία για την παρακολούθηση και διαχείριση της ασφάλειας του δικτύου. Μέσω γραφικών αναπαραστάσεων, προηγμένων φίλτρων και διαδραστικών λειτουργιών, οι νέες δυνατότητες επιτρέπουν τη δημιουργία ενός ολοκληρωμένου συστήματος απογραφής και διαχείρισης του δικτύου.
Η αναβαθμισμένη πλατφόρμα ενισχύει επίσης την παρακολούθηση της εσωτερικής κίνησης του δικτύου, εισάγοντας νέους κανόνες NDR IDS για την ανάλυση east-west traffic. Αυτό βελτιώνει την ανίχνευση πλευρικών κινήσεων (lateral movement), εξαγωγής δεδομένων (data exfiltration) και άλλων κακόβουλων ενεργειών που στο παρελθόν θα μπορούσαν να περάσουν απαρατήρητες. Επιπλέον, οι νέες δυνατότητες ανίχνευσης κινδύνων και ανωμαλιών εντοπίζουν κρυφές απειλές και πιθανά κενά ασφαλείας προτού εξελιχθούν σε παραβιάσεις, βοηθώντας τις επιχειρήσεις να διαχειριστούν προληπτικά τους κυβερνοκινδύνους.
Με το KATA να προσφέρει ολοκληρωμένη ασφάλεια τόσο σε επίπεδο δικτύου όσο και σε τερματικά σημεία (endpoints), η τεχνολογία Endpoint Detection and Response, EDR Expert, έχει επίσης υποστεί σημαντικές αναβαθμίσεις στην έκδοση 7.0. Οι τύποι τηλεμετρίας που συλλέγονται έχουν επίσης επεκταθεί, προσφέροντας βελτιωμένη ορατότητα στα περιστατικά που αφορούν τερματικά σημεία.
Οι δυνατότητες αναζήτησης απειλών έχουν επίσης βελτιωθεί, με την αναζήτηση να είναι πλέον διαθέσιμη για όλα τα χαρακτηριστικά των περιστατικών. Αυτό επιτρέπει την πιο αποτελεσματική ανίχνευση απειλών και τη δημιουργία εξαιρέσεων με μεγαλύτερη ακρίβεια για τη μείωση των ψευδώς θετικών αποτελεσμάτων. Με αυτήν την αναβάθμιση, έχει επίσης προστεθεί υποστήριξη Sigma-rules, καθιστώντας δυνατή την ανίχνευση απειλών βάσει της εκάστοτε συνθήκης στο Sigma rule, τόσο σε δεδομένα ιστορικού, όσο και σε νέα περιστατικά που συλλέγονται από τα τερματικά σημεία.
«Με την κυκλοφορία του KATA 7.0, ενισχύουμε τη δέσμευσή μας να παρέχουμε στις επιχειρήσεις μια πλήρως ολοκληρωμένη λύση ασφαλείας, που μπορεί να ανιχνεύει και να περιορίζει περίπλοκες απειλές τόσο σε επίπεδο δικτύου όσο και τερματικών σημείων (endpoints)», δήλωσε ο Alexander Rumyantsev, Senior Product Manager Cloud & Network Security στην Kaspersky. Αυτές οι βελτιωμένες δυνατότητες NDR, η διευρυμένη ορατότητα και η ανάλυση απειλών σε πραγματικό χρόνο επιτρέπουν στους οργανισμούς να ανιχνεύουν και να περιορίζουν τις απειλές πιο αποτελεσματικά από ποτέ».
Για περισσότερες πληροφορίες σχετικά με το Kaspersky Anti Targeted Attack 7.0, επισκεφθείτε τον παρακάτω σύνδεσμο.
