Kaspersky Anti Targeted Attack 8.0 reduz falsos alertas, detecta uso de serviços não autorizados e permite bloqueio automático de ameaças
A Kaspersky anuncia a atualização do Kaspersky Anti Targeted Attack 8.0 (KATA 8.0), nova versão da solução voltada para ajudar as organizações a melhorar a visibilidade em suas redes e detectar ciberameaças sofisticadas mais rapidamente e com maior precisão. Com o crescimento do uso de serviços em nuvem e do trabalho remoto, as redes corporativas se tornaram mais complexas. Isso dificulta a identificação de comportamentos suspeitos.
Na atualização do KATA 8.0, a Kaspersky incluiu funcionalidades que aumentam a precisão da detecção de ameaças, reduzem falsos alertas e facilitam a investigação de atividades suspeitas. A solução também amplia a visibilidade do tráfego de rede e integra informações com outras ferramentas de segurança, tornando o trabalho das equipes de TI mais eficiente.
Tecnologias avançadas de detecção para ameaças modernas
A nova tecnologia de detecção de anomalias identifica comportamentos fora do padrão na rede analisando os principais protocolos que costumam ser usados indevidamente em ciberataques. Entre eles estão o DNS, que funciona como uma “agenda de endereços” da internet; o HTTP, usado para navegar em sites; e o Kerberos, sistema que controla quem pode acessar computadores e serviços dentro da empresa.
Em vez de analisar todo o tráfego de rede, a solução foca apenas em comportamentos incomuns, considerando o perfil de cada organização. Essa abordagem aumenta significativamente a precisão da detecção e ajuda a reduzir falsos positivos.
Outra funcionalidade é a detecção de TI invisível, que identifica o uso de serviços online não autorizados dentro da empresa. A solução reconhece mais de 5.000 serviços externos, incluindo plataformas de colaboração e armazenamento em nuvem, ajudando a empresa a recuperar o controle sobre o fluxo de dados corporativos.
O KATA 8.0 também permite que as equipes de segurança revisem dados antigos de tráfego da rede. Arquivos PCAP (Packet Capture) registram todo o tráfego que passou pela rede, e agora podem ser enviados manual ou automaticamente para análise usando as ferramentas mais recentes da Kaspersky. Isso ajuda a investigar melhor incidentes passados e descobrir ameaças que não foram detectadas na hora.
Além disso, a solução agora coleta informações detalhadas do tráfego, como nomes de arquivos, URLs e códigos digitais (hashes), tanto de arquivos maliciosos quanto legítimos. Isso amplia a capacidade de investigação e ajuda a identificar possíveis usuários comprometidos.
Integrações mais sólidas para investigações e respostas mais rápidas
O KATA 8.0 também reforça a integração com outras soluções Kaspersky e plataformas externas para agilizar as investigações e melhorar o tempo de resposta.
A integração com o Kaspersky Security for Mail Server (KSMS) permite que anexos de e-mail protegidos por senha sejam testados com segurança na Sandbox do KATA, um ambiente isolado onde é possível verificar se os arquivos são maliciosos sem colocar a empresa em risco. Além disso, os alertas do KATA agora mostram todas as ações do KSMS, como bloqueio ou exclusão de conteúdos suspeitos.
Para organizações que usam o Managed Detection and Response (MDR), o KATA 8.0 atua como um sensor de rede enviando informações diretamente para a nuvem do MDR. Os analistas de MDR agora também podem solicitar contexto adicional do KATA diretamente pela interface do MDR, sem envolver o cliente, acelerando significativamente as investigações.
A solução também permite o envio automático de arquivos suspeitos do Kaspersky Endpoint Security (KES) para análise na Sandbox do KATA, facilitando a confirmação de ameaças e a tomada de decisões rápidas.
Outra novidade é a integração com o Check Point NGFW, um firewall moderno que protege a rede da empresa. Com isso, o KATA 8.0 consegue criar regras automáticas de bloqueio quase em tempo real, baseadas em atividades maliciosas detectadas na rede, ajudando a impedir ataques rapidamente.
“O Kaspersky Anti Targeted Attack 8.0 foi criado para dar às empresas uma visão clara do que acontece na rede, ajudando a identificar ameaças de forma antecipada, investigar incidentes com mais detalhes e tomar decisões de resposta mais seguras. Ele se integra com proteção de computadores, segurança de e-mail, serviços de monitoramento gerenciado (MDR) e outras soluções da Kaspersky. No futuro, planejamos unir o KATA a uma plataforma única chamada Open Single Management Platform (OSMP), que permitirá controlar todas as soluções de segurança em um só lugar, incluindo detecção de rede (NDR), endpoints (EDR), sistemas de informação de segurança (SIEM), detecção estendida (XDR) e outros, criando um ecossistema integrado de proteção, explica Roberto Rebouças, gerente geral da Kaspersky no Brasil.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos até o momento contra ciberameaças emergentes e ataques direcionados, a profunda expertise em inteligência e segurança de ameaças da Kaspersky são constantemente transformadas em soluções e serviços inovadores para proteger pessoas, empresas, infraestruturas críticas e governos ao redor do mundo. O portfólio completo de segurança da empresa inclui a proteção líder para dispositivos pessoais, produtos e serviços de segurança especializados para empresas, assim como soluções de ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos milhões de pessoas e cerca de 200.000 clientes corporativos a proteger o que mais valorizam.
Ciberataques ao setor financeiro sobem 115% e Brasil se destaca regionalmente
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
