A Kaspersky anunciou a atualização do Kaspersky Anti Targeted Attack 8.0, KATA 8.0, solução voltada à detecção de ciberameaças sofisticadas em ambientes corporativos. A nova versão promete reduzir falsos alertas, ampliar a visibilidade da rede e automatizar o bloqueio de atividades maliciosas.
Segundo a empresa, o avanço ocorre em um cenário de redes cada vez mais complexas, impulsionadas pelo uso intensivo de serviços em nuvem e pelo trabalho remoto, fatores que dificultam a identificação de comportamentos suspeitos.
Detecção de anomalias e foco em precisão
Entre as novidades do KATA 8.0 está uma tecnologia de detecção de anomalias que identifica comportamentos fora do padrão a partir da análise de protocolos frequentemente explorados em ciberataques, como DNS, HTTP e Kerberos.
Em vez de inspecionar todo o tráfego de rede, a solução prioriza atividades incomuns com base no perfil específico de cada organização. De acordo com a Kaspersky, essa abordagem aumenta a precisão da detecção de ameaças e contribui para a redução de falsos positivos.
A atualização também inclui um recurso de detecção de TI invisível, capaz de identificar o uso de serviços online não autorizados dentro da empresa. A ferramenta reconhece mais de 5.000 serviços externos, incluindo plataformas de colaboração e armazenamento em nuvem, permitindo maior controle sobre o fluxo de dados corporativos.
Outra funcionalidade permite revisar dados históricos de tráfego por meio da análise de arquivos PCAP, Packet Capture. Esses registros podem ser enviados manual ou automaticamente para análise com as ferramentas mais recentes da empresa, apoiando investigações de incidentes passados e a identificação de ameaças que não foram detectadas em tempo real.
O KATA 8.0 também passa a coletar informações detalhadas do tráfego, como nomes de arquivos, URLs e hashes, tanto de conteúdos maliciosos quanto legítimos, ampliando a capacidade de investigação e rastreamento de possíveis usuários comprometidos.
Integrações reforçam resposta a incidentes
A nova versão amplia a integração com outras soluções da Kaspersky e com plataformas de terceiros, com foco em acelerar investigações e respostas a incidentes de segurança.
A integração com o Kaspersky Security for Mail Server permite que anexos de e-mail protegidos por senha sejam analisados na Sandbox do KATA, ambiente isolado destinado à verificação segura de arquivos suspeitos. Os alertas da solução também passam a exibir as ações realizadas pelo sistema de segurança de e-mail, como bloqueios ou exclusões.
Para organizações que utilizam o serviço de Managed Detection and Response, MDR, o KATA 8.0 pode atuar como sensor de rede, enviando informações diretamente para a nuvem do MDR. Analistas do serviço passam a ter a possibilidade de solicitar contexto adicional do KATA pela própria interface, o que, segundo a empresa, acelera o processo investigativo.
A solução também permite o envio automático de arquivos suspeitos do Kaspersky Endpoint Security para análise na Sandbox, facilitando a confirmação de ameaças e a tomada de decisões.
Outra integração anunciada é com o Check Point NGFW. A partir da identificação de atividades maliciosas na rede, o KATA 8.0 pode criar regras automáticas de bloqueio quase em tempo real no firewall, reforçando a prevenção contra ataques.
“O Kaspersky Anti Targeted Attack 8.0 foi criado para dar às empresas uma visão clara do que acontece na rede, ajudando a identificar ameaças de forma antecipada, investigar incidentes com mais detalhes e tomar decisões de resposta mais seguras. Ele se integra com proteção de computadores, segurança de e-mail, serviços de monitoramento gerenciado (MDR) e outras soluções da Kaspersky. No futuro, planejamos unir o KATA a uma plataforma única chamada Open Single Management Platform (OSMP), que permitirá controlar todas as soluções de segurança em um só lugar, incluindo detecção de rede (NDR), endpoints (EDR), sistemas de informação de segurança (SIEM), detecção estendida (XDR) e outros, criando um ecossistema integrado de proteção, explica Roberto Rebouças, gerente geral da Kaspersky no Brasil.
Mais informações sobre o Kaspersky Anti Targeted Attack estão disponíveis no site da empresa.
