Kaspersky anunció el lanzamiento de KATA 8.0, una actualización diseñada para fortalecer la observabilidad de red en entornos donde el perímetro tradicional se ha diluido. La solución introduce herramientas de detección temprana que minimizan los falsos positivos y reducen la fatiga por alertas en los equipos de ciberseguridad.
Una de las principales novedades es la tecnología de detección de anomalías en protocolos clave como DNS, HTTP y Kerberos. En lugar de procesar la totalidad del tráfico, el sistema identifica desviaciones específicas basadas en los patrones de uso de la organización.
Asimismo, la plataforma ahora permite identificar el uso de Shadow IT. KATA 8.0 es compatible con más de 5,000 servicios externos, lo que facilita el control sobre flujos de datos en plataformas no autorizadas de almacenamiento y colaboración en la nube.
El sistema incorpora el análisis retrospectivo de copias de tráfico (archivos PCAP). Esta función permite a los analistas cargar archivos de forma manual o automática para ser examinados con las reglas de detección más recientes.
Además, la solución recopila todos los observables de tráfico (URLs, hashes y nombres de archivos), incluso aquellos marcados inicialmente como seguros. Este enfoque proactivo ayuda a identificar usuarios comprometidos a través de actividades que, en un primer momento, no dispararon alertas de malware.
Integración y respuesta automatizada
KATA 8.0 mejora la interoperabilidad dentro del ecosistema de Kaspersky y con soluciones externas:
Firewalls de terceros: Se incluyen nuevos conectores para Check Point NGFW, permitiendo la creación automática de reglas de bloqueo ante actividades maliciosas detectadas.
MDR y Endpoints: La solución actúa como un sensor que envía telemetría directamente a la nube de Managed Detection and Response (MDR). También admite el envío automático de archivos sospechosos desde Kaspersky Endpoint Security (KES) hacia el Sandbox de KATA.
Seguridad de correo: La integración con Kaspersky Security for Mail Server (KSMS) permite analizar adjuntos protegidos con contraseña y visualizar las acciones de bloqueo desde una consola unificada.
Ilya Markelov, Head of Unified Platform Product Line en Kaspersky, señaló que la hoja de ruta de la compañía contempla migrar KATA hacia la Open Single Management Platform (OSMP). Este movimiento busca integrar capacidades de NDR, EDR, SIEM y XDR en una consola web unificada para simplificar la gestión de la seguridad corporativa.
