Según el reciente informe ‘Economía de la Seguridad Informática’ de Kaspersky, un alarmante 93% de las empresas en España ha enfrentado ciberataques en sus redes. Ante esta preocupante situación, Kaspersky se compromete a actualizar sus soluciones de manera regular para asegurar que las organizaciones estén preparadas para los desafíos de seguridad que evolucionan constantemente.
Las innovaciones introducidas en KATA 7.0 abordan de manera directa las preocupaciones de los clientes. La actualización proporciona una visibilidad total de la infraestructura de TI, así como una defensa robusta contra amenazas sofisticadas. Además, se optimiza el uso de recursos en la seguridad, lo que resulta en una gestión más eficiente.
Una de las características destacadas de KATA 7.0 es la capacidad de exportar telemetría de red desde Kaspersky Endpoint Security para Windows y Linux. Esta adición, junto con el tráfico SPAN, mejora significativamente la visibilidad y la detección de amenazas, permitiendo un análisis más exhaustivo de la actividad en la red.
Asimismo, la nueva plataforma incluye módulos avanzados de gestión de activos, un mapa de red interactivo y una tabla de sesiones de red. Estas herramientas proporcionan a los analistas de Seguridad Operativa (SOC) mejores capacidades para monitorizar y gestionar la seguridad de la red mediante representaciones gráficas y filtros avanzados.
En relación con la monitorización del tráfico interno, KATA 7.0 incorpora nuevas reglas de Detección de Intrusiones (IDS) para el análisis del tráfico este-oeste. Esto facilita la identificación de movimientos laterales, exfiltración de datos y otros intentos maliciosos que podrían haber pasado desapercibidos anteriormente.
Además, las nuevas capacidades de detección de riesgos y anomalías permiten identificar amenazas ocultas y vulnerabilidades antes de que se conviertan en incidentes críticos. De este modo, las organizaciones pueden gestionar proactivamente sus riesgos de ciberseguridad.
KATA no solo ofrece seguridad integral a nivel de red, sino que también ha mejorado su tecnología de Detección y Respuesta en Endpoints (EDR Expert). La variedad de tipos de telemetría recopilada se ha ampliado, lo que proporciona una mayor visibilidad de los eventos en los endpoints y mejora la eficacia en la detección de amenazas.
Por último, las capacidades de búsqueda de amenazas han sido optimizadas, permitiendo a los usuarios realizar búsquedas más precisas en todos los atributos de los eventos. Esta mejora facilita la identificación de amenazas y la creación de excepciones para reducir las falsas alarmas. Además, se ha añadido soporte para reglas Sigma, lo que permite identificar amenazas basándose en condiciones previamente definidas.