El 93 % de las empresas españolas ha sufrido un ataque en sus redes, según indica el informe “Economía de la seguridad informática” de Kaspersky. Para ayudar a las empresas a protegerse el proveedor ha anunciado una actualización de su solución Kaspersky Anti Targeted Attack (KATA), que ofrece una protección integral anti-APT (amenaza avanzada persistente).
La nueva versión de KATA, la 7.0, presenta mejoras en las funcionalidades de detección y respuesta en la red y una mayor visibilidad de la red. Además, ofrece la exportación de telemetría de red desde Kaspersky Endpoint Security para Windows y Linux, agregando una nueva fuente de recopilación de datos de red junto con el tráfico SPAN, lo que mejora la detección de amenazas.
Incorpora nuevos modelos de gestión de activos, mapa de red y tabla de sesiones de red para proporcionar a los analistas SOC herramientas mejoradas para monitorizar y gestionar la seguridad de la red mediante representaciones gráficas, filtros avanzados y funciones interactivas.
La solución también fortalece la monitorización del tráfico interno con nuevas reglas IDS de NDR para el análisis del tráfico este-oeste, mejorando la detección de movimientos laterales, exfiltración de datos y otros intentos maliciosos.
Kaspersky ha mejorado las capacidades de detección y respuesta (EDR Expert) de la solución y las de búsquedas avanzadas, permitiendo realizar búsquedas en todos los atributos de los eventos para lograr una detección de amenazas más efectiva.
Alexander Rumyantsev, senior product manager Cloud & Network Security en Kaspersky, comentó que “con el lanzamiento de KATA 7.0 reforzamos nuestro compromiso de proporcionar a las empresas una solución de seguridad totalmente integrada, capaz de detectar y mitigar amenazas complejas, tanto a nivel de red como de endpoints. Estas mejoras de NDR, así como mayor visibilidad y la inteligencia en tiempo real permiten a las organizaciones detectar y mitigar amenazas de manera más efectiva que nunca”.
