[12/03/2025] Kaspersky ha anunciado una importante actualización de su Kaspersky Anti Targeted Attack (KATA). Según lo señalado en el comunicado de prensa, con el lanzamiento de KATA 7.0, las organizaciones pueden ahora beneficiarse de las capacidades mejoradas de Network Detection and Response (NDR) con una visibilidad de red más profunda, detección de amenazas internas y otras características críticas de seguridad.
"Las últimas mejoras de KATA 7.0 abordan los principales retos de los clientes al ofrecer una visibilidad completa de toda la infraestructura de TI, una defensa avanzada contra amenazas sofisticadas y una solución de seguridad optimizada y eficiente en el uso de los recursos. La actualización introduce la exportación de telemetría de red desde Kaspersky Endpoint Security para Windows y Linux, añadiendo una fuente más de recopilación de datos de red a la copia del tráfico SPAN, lo que mejora la visibilidad y la detección de amenazas”, sostuvo Alexander Rumyantsev, senior product manager Cloud & Network Security de Kaspersky.
El ejecutivo anotó que la introducción de nuevos módulos de gestión de activos, mapa de red y tabla de sesiones de red, proporciona a los analistas SOC herramientas mejoradas para supervisar y gestionar la seguridad de la red mediante representaciones gráficas, filtrado avanzado y funciones interactivas. "Estas incorporaciones crean un completo sistema de inventario y gestión de redes”.
Rumyantsev añadió que la plataforma actualizada también refuerza la supervisión del tráfico interno con nuevas reglas NDR IDS para el análisis del tráfico este-oeste, lo que mejora la detección de movimientos laterales, exfiltración de datos y otros intentos maliciosos que antes podían pasar desapercibidos. "Además, las nuevas funciones de detección de riesgos y anomalías identifican amenazas ocultas y posibles vulnerabilidades de seguridad antes de que se conviertan en infracciones, ayudando a las organizaciones a gestionar de forma proactiva los riesgos de ciberseguridad”.
Señaló, asimismo que, dado que KATA ofrece seguridad integral tanto a nivel de red como de punto final, su tecnología Endpoint Detection and Response, EDR Expert, también ha experimentado importantes actualizaciones en la versión 7.0. "Se ha ampliado la variedad de tipos de telemetría recopilada, lo que proporciona una mayor visibilidad de un evento en los endpoints”.
Rumyantsev finalizó anotando que también se han mejorado las capacidades de búsqueda de amenazas, que ahora están disponibles en todos los atributos de los eventos. "Esto permite una detección de amenazas más eficaz y crea excepciones más precisas para minimizar los falsos positivos. Con esta actualización también se ha añadido la compatibilidad con reglas Sigma, lo que significa que ahora es posible encontrar amenazas según la condición contenida en la regla Sigma en datos históricos o nuevos eventos recopilados de los endpoints.
Franca Cavassa, CTOPerú