Kaspersky lanza KATA 8.0 y mejora las capacidades de Network Detection and Response
KATA 8.0 aborda estos retos con nuevas tecnologías de detección, mayor capacidad de observabilidad de la red y una integración más estrecha con el ecosistema de seguridad de Kaspersky y soluciones de terceros.
Kaspersky anunció una actualización importante de Anti Targeted Attack 8.0 (KATA 8.0), diseñada para ayudar a las organizaciones a mejorar la visibilidad en sus redes y detectar ciberamenazas sofisticadas de manera más temprana y con mayor precisión.
A medida que la superficie de ataque continúa expandiéndose y los perímetros de red tradicionales se diluyen, los equipos de seguridad enfrentan desafíos crecientes para controlar la seguridad del tráfico de red. KATA 8.0 aborda estos retos con nuevas tecnologías de detección, mayor capacidad de observabilidad de la red y una integración más estrecha con el ecosistema de seguridad de Kaspersky y soluciones de terceros.
Tecnologías avanzadas de detección para amenazas modernas
KATA 8.0 incorpora nuevas capacidades de detección orientadas a mejorar la identificación de amenazas y reducir la fatiga por alertas.
La nueva tecnología de detección de anomalías identifica comportamientos sospechosos en la red mediante el análisis de protocolos clave comúnmente explotados en ciberataques, como DNS, HTTP y Kerberos. En lugar de inspeccionar todo el tráfico de red, la tecnología se enfoca en desviaciones específicas de cada protocolo, teniendo en cuenta la infraestructura y los patrones de uso de la organización. Este enfoque mejora significativamente la precisión de la detección y ayuda a reducir los falsos positivos.
Con la detección de shadow IT, KATA 8.0 permite a las organizaciones identificar el uso de servicios públicos no autorizados. La solución es compatible con más de 5,000 servicios externos, incluyendo plataformas populares de almacenamiento en la nube y colaboración, lo que ayuda a los equipos de seguridad a mejorar la visibilidad de la red y recuperar el control sobre los flujos de datos corporativos.
KATA 8.0 también introduce el análisis retrospectivo de copias de tráfico cargadas por el usuario. Los equipos de seguridad ahora pueden cargar archivos PCAP manual o automáticamente desde otros sistemas de seguridad y analizarlos utilizando las reglas de detección y actualizaciones más recientes de los motores antimalware, sandbox, IDS y otros motores de Kaspersky.Esto permite investigaciones más profundas y el descubrimiento de amenazas que pudieron haber pasado desapercibidas en el momento del incidente.
Además, KATA ahora puede recopilar todos los datos observables del tráfico de red, incluyendo nombres de archivos, URLs y hashes, no solo objetos maliciosos sino también aquellos considerados seguros. Esto permite a los analistas identificar usuarios potencialmente comprometidos y actividades sospechosas incluso cuando los objetos inicialmente parecen limpios, proporcionando una perspectiva de seguridad más amplia y proactiva.
Integraciones más sólidas para investigaciones y respuestas más rápidas
KATA 8.0 también mejora la integración con otras soluciones de Kaspersky y plataformas externas para agilizar las investigaciones y mejorar los tiempos de respuesta.
La integración con Kaspersky Security for Mail Server (KSMS) permite el análisis dinámico de archivos adjuntos protegidos con contraseña en el Sandbox de KATA, mientras que las alertas enriquecidas de KATA ahora incluyen visibilidad completa sobre las acciones tomadas por KSMS, como el bloqueo o la eliminación de contenido sospechoso.
Para las organizaciones que utilizan Managed Detection and Response (MDR), KATA 8.0 funciona como un sensor de red que suministra telemetría directamente a la nube de MDR. Los analistas de MDR ahora también pueden solicitar contexto adicional a KATA directamente desde la interfaz de MDR, sin involucrar al cliente, lo que acelera significativamente las investigaciones.
La solución también admite el envío automático de archivos desde Kaspersky Endpoint Security (KES) al Sandbox de KATA, permitiendo un análisis más profundo de archivos sospechosos detectados en los endpoints y acciones de respuesta más rápidas cuando se confirma un veredicto malicioso.
Para fortalecer las capacidades de respuesta activa, KATA 8.0 introduce nuevos conectores para Check Point NGFW, lo que permite a la solución generar automáticamente reglas de bloqueo basadas en actividad de red maliciosa detectada y aplicarlas a nivel de firewall casi en tiempo real.
«Kaspersky Anti Targeted Attack 8.0 fue diseñado para ofrecer un alto nivel de visibilidad, habilitando la detección proactiva de amenazas, investigaciones más profundas y decisiones de respuesta más confiables mediante analítica avanzada e integración estrecha con protección de endpoints, seguridad de correo electrónico, MDR y otros productos y servicios. Como parte de nuestra estrategia de desarrollo a largo plazo, en futuras versiones planeamos migrar KATA a la Open Single Management Platform (OSMP). Esto permitirá una integración fluida con múltiples soluciones de Kaspersky y componentes de terceros a través de una consola web unificada, soportando NDR, EDR, SIEM, XDR y más dentro de un único ecosistema de seguridad”, afirmó Ilya Markelov, Head of Unified Platform Product Line en Kaspersky.
Para conocer más sobre Kaspersky Anti Targeted Attack, visita el enlace.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y se encuentra en el sitio https://boletin.mx/2026/02/19/kaspersky-lanza-kata-8-0-y-mejora-las-capacidades-de-network-detection-and-response/
