Kaspersky Anti Targeted Attack 8.0 (KATA 8.0) segna un’evoluzione nelle capacità di Network Detection and Response, rafforzando il presidio sul traffico di rete e migliorando la tempestività nel rilevamento delle minacce avanzate. Con l’ampliarsi della superficie di attacco e la progressiva erosione dei perimetri tradizionali, la visibilità diventa un fattore critico per le aziende chiamate a gestire ambienti sempre più distribuiti e ibridi.
L’aggiornamento introduce nuove tecnologie di rilevamento, amplia l’osservabilità della rete e consolida l’integrazione con l’ecosistema di sicurezza Kaspersky e con soluzioni di terze parti, con l’obiettivo di ridurre il tempo di individuazione e risposta agli incidenti.
Rilevamento delle anomalie e shadow IT: più precisione, meno falsi positivi con Kaspersky Anti Targeted Attack 8.0
Tra le principali novità di Kaspersky Anti Targeted Attack 8.0 figura una nuova tecnologia di rilevamento delle anomalie che analizza i protocolli più frequentemente sfruttati negli attacchi informatici, come DNS, HTTP e Kerberos. L’approccio non si basa sull’ispezione indiscriminata dell’intero traffico, ma sull’identificazione di deviazioni specifiche rispetto ai modelli di utilizzo tipici dell’organizzazione. Questo consente di migliorare l’accuratezza dell’analisi e di ridurre il numero di falsi positivi, alleggerendo il carico operativo dei team di sicurezza.
KATA 8.0 introduce inoltre funzionalità avanzate di individuazione dello shadow IT, supportando oltre 5.000 servizi esterni, comprese piattaforme di archiviazione cloud e strumenti di collaborazione. La possibilità di mappare l’utilizzo di servizi pubblici non autorizzati permette di riacquisire controllo sui flussi informativi e di limitare i rischi legati a esposizioni non governate dei dati.
A rafforzare le capacità investigative contribuisce anche la scansione retrospettiva dei file PCAP caricati manualmente o automaticamente da altri sistemi di sicurezza. I dati di traffico possono essere rianalizzati con le regole di rilevamento e gli aggiornamenti più recenti dei motori anti-malware, sandbox e IDS, consentendo di individuare minacce eventualmente sfuggite in fase iniziale.
Un ulteriore elemento distintivo riguarda la raccolta estesa degli osservabili di rete: nomi di file, URL e hash vengono acquisiti anche quando associati a oggetti apparentemente sicuri. Questo approccio amplia la prospettiva analitica e consente di identificare comportamenti sospetti e potenziali compromissioni latenti.
Integrazione con email security, endpoint e MDR per una risposta coordinata
Sul fronte dell’integrazione, Kaspersky Anti Targeted Attack 8.0 rafforza la collaborazione con altre soluzioni del portafoglio Kaspersky e con piattaforme esterne. L’integrazione con Kaspersky Security for Mail Server permette di analizzare in sandbox allegati e-mail protetti da password, mentre gli alert includono ora la visibilità completa delle azioni intraprese a livello di posta elettronica, come il blocco o l’eliminazione di contenuti sospetti.
Per le organizzazioni che adottano servizi Managed Detection and Response, KATA 8.0 opera come sensore di rete fornendo telemetria direttamente al cloud MDR. Gli analisti possono richiedere informazioni aggiuntive tramite l’interfaccia MDR, senza coinvolgere direttamente il cliente, accelerando i tempi di indagine.
È inoltre supportato l’invio automatico di file sospetti da Kaspersky Endpoint Security alla sandbox KATA, così da approfondire l’analisi e attivare azioni di risposta più rapide in caso di conferma della natura malevola.
Sul piano della risposta attiva, l’introduzione di nuovi connettori per Check Point NGFW consente di generare automaticamente regole di blocco basate su attività di rete dannose rilevate, applicandole a livello di firewall in tempi quasi reali. Questo rafforza l’automazione del ciclo rilevamento-risposta e riduce la finestra di esposizione.
Come ha dichiarato Ilya Markelov, Head of Unified Platform Product Line di Kaspersky, “Kaspersky Anti Targeted Attack 8.0 è stato progettato per offrire un elevato livello di visibilità, consentendo il rilevamento proattivo delle minacce, indagini più approfondite e decisioni di risposta più affidabili grazie ad analisi avanzate e a una stretta integrazione con la protezione degli endpoint, la sicurezza della posta elettronica, MDR e altri prodotti e servizi. Nell’ambito della nostra strategia di sviluppo a lungo termine, nelle versioni future prevediamo di trasferire KATA sulla piattaforma Open Single Management Platform (OSMP). Questo permetterà un’integrazione completa con più soluzioni Kaspersky e componenti di terze parti attraverso una console web unificata, supportando NDR, EDR, SIEM, XDR e altro ancora all’interno di un unico ecosistema di sicurezza”.
L’evoluzione verso una piattaforma unificata evidenzia una traiettoria chiara: integrare NDR, EDR, SIEM e XDR in un unico framework operativo, riducendo frammentazione e complessità gestionale. In un contesto in cui le minacce si muovono lateralmente tra rete, endpoint e servizi cloud, la capacità di correlare segnali eterogenei diventa un requisito strutturale.
