La nouvelle version est conçue pour aider les organisations à acquérir une visibilité plus approfondie sur leurs réseaux et à détecter plus tôt et avec plus de précision les cybermenaces sophistiquées, alors que l'expansion des surfaces d'attaque et l'érosion des périmètres de réseau traditionnels continuent de mettre les équipes de sécurité au défi.
La nouvelle version est conçue pour aider les organisations à acquérir une visibilité plus approfondie sur leurs réseaux et à détecter plus tôt et avec plus de précision les cybermenaces sophistiquées, alors que l'expansion des surfaces d'attaque et l'érosion des périmètres de réseau traditionnels continuent de mettre les équipes de sécurité au défi.
Kaspersky a annoncé une mise à jour importante de sa solution de détection des menaces réseau avec la sortie de Kaspersky Anti Targeted Attack 8.0 (KATA 8.0). La nouvelle version est conçue pour aider les organisations à acquérir une visibilité plus approfondie sur leurs réseaux et à détecter plus tôt et avec plus de précision les cybermenaces sophistiquées, alors que l'expansion des surfaces d'attaque et l'érosion des périmètres de réseau traditionnels continuent de mettre les équipes de sécurité au défi.
KATA 8.0 répond à ces défis en introduisant des technologies de détection avancées, une observabilité réseau plus large et une intégration plus étroite avec l'écosystème de sécurité de Kaspersky et des solutions tierces. La mise à jour vise à améliorer l’efficacité de la détection des menaces tout en réduisant la complexité opérationnelle et la fatigue des alertes pour les analystes de sécurité.
L'une des principales améliorations de KATA 8.0 est l'introduction d'une nouvelle technologie de détection d'anomalies. Cette fonctionnalité identifie les comportements suspects en analysant les écarts dans les protocoles couramment utilisés tels que DNS, HTTP et Kerberos. Plutôt que d'inspecter tout le trafic réseau sans discernement, le système se concentre sur les anomalies spécifiques aux protocoles tout en tenant compte de l'infrastructure et des modèles d'utilisation uniques d'une organisation. Cette approche ciblée améliore considérablement la précision de la détection et réduit les faux positifs.
La solution mise à jour renforce également la visibilité grâce à la détection du shadow IT, permettant aux organisations d'identifier l'utilisation de services publics non autorisés. Avec la prise en charge de plus de 5 000 services externes, y compris des plateformes de stockage et de collaboration cloud largement utilisées, KATA 8.0 aide les équipes de sécurité à reprendre le contrôle des flux de données de l'entreprise et à mieux gérer les risques cachés au sein du réseau.
Pour prendre en charge des enquêtes plus approfondies, KATA 8.0 introduit une analyse rétrospective des copies de trafic téléchargées par les utilisateurs. Les équipes de sécurité peuvent télécharger des fichiers PCAP manuellement ou automatiquement à partir d'autres systèmes de sécurité et les analyser à l'aide des dernières règles de détection des moteurs anti-malware, sandbox, IDS et autres de Kaspersky. Cette fonctionnalité permet aux organisations de découvrir des menaces qui auraient pu passer inaperçues lors des premières étapes d'un incident.
De plus, KATA 8.0 collecte désormais un ensemble complet d'observables réseau, notamment des noms de fichiers, des URL et des hachages pour les objets malveillants et non malveillants. Cette collecte de données plus large permet aux analystes d'identifier les utilisateurs potentiellement compromis et les activités suspectes, même lorsque les objets semblent initialement sûrs, favorisant ainsi une approche plus proactive et contextuelle de la détection des menaces.
La mise à jour améliore également l'intégration avec d'autres solutions de sécurité pour accélérer les enquêtes et les réponses. L'intégration avec Kaspersky Security for Mail Server permet une analyse dynamique des pièces jointes protégées par mot de passe dans le KATA Sandbox, tandis que les alertes enrichies offrent une visibilité complète sur les actions entreprises sur le contenu suspect. Pour les utilisateurs de détection et de réponse gérées, KATA 8.0 agit comme un capteur réseau alimentant la télémétrie directement au cloud MDR, permettant aux analystes de demander un contexte supplémentaire sans impliquer les clients et en accélérant les flux de travail d'enquête.
D'autres intégrations incluent la soumission automatisée de fichiers de Kaspersky Endpoint Security vers KATA Sandbox pour une analyse plus approfondie au niveau du point de terminaison, ainsi que de nouveaux connecteurs pour Check Point NGFW. Ces connecteurs permettent à KATA 8.0 de générer et d'appliquer automatiquement des règles de blocage de pare-feu en temps quasi réel en fonction des activités malveillantes détectées, renforçant ainsi les capacités de réponse active.
« La solution a été conçue pour offrir des niveaux élevés de visibilité, une détection proactive des menaces, des enquêtes plus approfondies et des décisions de réponse plus fiables. Dans le cadre de la stratégie à long terme de Kaspersky, les futures versions déplaceront KATA vers la plateforme ouverte de gestion unique, permettant une gestion unifiée et une intégration transparente de plusieurs technologies de sécurité au sein d'un seul écosystème. »
– Ilya Markelov, responsable de la gamme de produits de plateforme unifiée, Kaspersky
