En un panorama de ciberseguridad cada vez más complejo y desafiante, Kaspersky ha lanzado la última actualización de su solución Kaspersky Anti Targeted Attack (KATA) 8.0. La nueva versión de KATA promete mejorar la detección de amenazas avanzadas con mayor rapidez y precisión, y facilitar las investigaciones a través de integraciones más estrechas, tanto dentro de su propio ecosistema como con soluciones de terceros.
La creciente dependencia de los servicios en la nube y SaaS, junto con un «inventario real» de activos expuestos a Internet que cambia casi a diario, ha diluido los perímetros clásicos de seguridad de las redes. Esta realidad exige que las empresas no solo bloqueen, sino que también vean, interpreten y actúen rápidamente ante posibles amenazas. Sin embargo, la superficie de ataque ha aumentado significativamente debido a la mezcla de proveedores, externalizaciones, iniciativas de TI no oficiales («shadow IT») y sistemas heredados. Kaspersky busca abordar estas preocupaciones con KATA 8.0, proporcionando a los equipos de seguridad herramientas mejoradas para evitar quedarse a ciegas frente a los ataques.
KATA 8.0 introduce una detección de anomalías centrada en protocolos esenciales como DNS, HTTP y Kerberos, que suelen ser objetivos comunes en las intrusiones. En lugar de inspeccionar todo, la solución se enfoca en identificar desviaciones específicas en los protocolos, utilizando un análisis contextual que ayuda a reducir los falsos positivos y a identificar comportamientos anómalos asociados a actividades maliciosas, como el movimiento lateral o el abuso de credenciales.
Una de las preocupaciones actuales de las empresas es el fenómeno de la «shadow IT», que refiere al uso no autorizado de servicios públicos sin la supervisión de los departamentos de TI. Kaspersky ha ampliado el soporte en KATA para detectar más de 5,000 servicios externos, permitiendo a las empresas recuperar el control sobre los flujos de datos corporativos y reducir el riesgo de fugas de información.
La nueva versión de KATA también permite análisis retrospectivos mediante el escaneo de copias de tráfico en formato PCAP, lo que significa que se pueden reanalizar incidentes pasados con las actualizaciones más recientes de motores y firmas de detección. Esta capacidad es invaluable para investigaciones post-incidentes y auditorías forenses donde el tráfico que parecía limpio en su momento podría revelar amenazas no detectadas anteriormente.
Además, KATA ahora puede recolectar observables del tráfico, como nombres de archivo y URLs, de objetos inicialmente catalogados como seguros. Esta característica amplía el contexto de seguridad, permitiendo a los centros de operaciones de seguridad (SOC) correlacionar actividades aparentemente normales con posibles patrones sospechosos, ofreciendo un enfoque más matizado que el simple veredicto de «malicioso/no malicioso».
La integración es otra área en la que KATA 8.0 brilla. La solución permite una integración ágil con otros componentes como Kaspersky Security for Mail Server (KSMS), servicios de Managed Detection and Response (MDR), Kaspersky Endpoint Security (KES) y firewalls como Check Point NGFW. Estas integraciones ayudan a convertir las detecciones en acciones de contención rápida, reduciendo el tiempo de exposición y el impacto operativo.
Kaspersky también tiene planes a largo plazo para migrar KATA a la Open Single Management Platform (OSMP), con el objetivo de consolidar diferentes soluciones de seguridad en una única consola web.
Ilya Markelov, responsable de la línea de producto de plataforma unificada de Kaspersky, subraya que la actualización de KATA 8.0 está orientada a aumentar la visibilidad y la capacidad proactiva, fortaleciendo la combinación de análisis avanzado e integraciones para una respuesta más confiable ante amenazas.
