Según el informe “Economía de la seguridad informática” de Kaspersky, el 93 % de las empresas españolas ha sido víctima de algún ataque en sus redes. Para ayudar a las organizaciones a fortalecer su seguridad, Kaspersky ha presentado una actualización de su solución Kaspersky Anti Targeted Attack (KATA), diseñada para proporcionar una protección integral contra las amenazas avanzadas persistentes (APT).
La nueva versión, KATA 7.0, incluye mejoras notables en las capacidades de detección y respuesta de la red, proporcionando una mayor visibilidad sobre el tráfico y los eventos de seguridad. Una de las principales innovaciones es la posibilidad de exportar telemetría de red desde Kaspersky Endpoint Security para Windows y Linux, lo que enriquece la recopilación de datos y mejora la capacidad para detectar ataques complejos, especialmente al combinarse con el tráfico SPAN.
Además, KATA 7.0 introduce herramientas avanzadas de gestión de activos, como un mapa de red y una tabla de sesiones, que permiten a los analistas SOC gestionar la seguridad de manera más eficiente. Estas herramientas gráficas, junto con los filtros avanzados e interactividad, facilitan un monitoreo detallado y proactivo de la infraestructura de red.
La actualización también mejora la monitorización del tráfico interno, integrando nuevas reglas IDS de NDR para detectar movimientos laterales, exfiltración de datos y otros intentos maliciosos a nivel este-oeste dentro de la red, un aspecto crucial para identificar intrusiones antes de que escalen.
Además, Kaspersky ha potenciado las capacidades de detección y respuesta (EDR Expert) y de búsquedas avanzadas, permitiendo a los usuarios realizar análisis exhaustivos en todos los atributos de los eventos. Esta mejora optimiza la detección de amenazas, haciendo el proceso de respuesta más rápido y efectivo.
Alexander Rumyantsev, Senior Product Manager de Cloud & Network Security en Kaspersky, expresó: «Con la versión 7.0 de KATA, seguimos comprometidos en ofrecer una solución de seguridad integral, que permita a las empresas detectar y mitigar amenazas complejas tanto a nivel de red como en los endpoints. Las mejoras en la visibilidad, la inteligencia en tiempo real y la monitorización avanzada son claves para fortalecer la defensa contra ataques cada vez más sofisticados».
