Kaspersky mejora sus capacidades de Network Detection and Response con KATA 8.0
La nueva versión incorpora detección de anomalías en protocolos críticos, análisis retrospectivo de tráfico y mayor integración con MDR, endpoint y firewall. | Créditos: Kaspersky

Kaspersky mejora sus capacidades de Network Detection and Response con KATA 8.0

Francisco Carrasco M. Lectura de 5 minutos

Kaspersky anunció una actualización importante de Kaspersky Anti Targeted Attack 8.0 (KATA 8.0), diseñada para ayudar a las organizaciones a mejorar la visibilidad en sus redes y detectar ciberamenazas sofisticadas de manera más temprana y con mayor precisión.

El 88% de los ataques de phishing roban credenciales de acceso a cuentas según Kaspersky
Un análisis de Kaspersky revela que estas campañas también buscan datos personales e información bancaria, que puede revenderse en la dark web por tan solo 50 dólares.
TabuladoFrancisco Carrasco M.

A medida que la superficie de ataque continúa expandiéndose y los perímetros de red tradicionales se diluyen, los equipos de seguridad enfrentan desafíos crecientes para controlar la seguridad del tráfico de red. KATA 8.0 aborda estos retos con nuevas tecnologías de detección, mayor capacidad de observabilidad de la red y una integración más estrecha con el ecosistema de seguridad de Kaspersky y soluciones de terceros. 

Tecnologías avanzadas de detección para amenazas modernas

KATA 8.0 incorpora nuevas capacidades de detección orientadas a mejorar la identificación de amenazas y reducir la fatiga por alertas.

La nueva tecnología de detección de anomalías identifica comportamientos sospechosos en la red mediante el análisis de protocolos clave comúnmente explotados en ciberataques, como DNS, HTTP y Kerberos. En lugar de inspeccionar todo el tráfico de red, la tecnología se enfoca en desviaciones específicas de cada protocolo, teniendo en cuenta la infraestructura y los patrones de uso de la organización. Este enfoque mejora significativamente la precisión de la detección y ayuda a reducir los falsos positivos.

¿Por qué un tercio de los latinoamericanos nunca ha cambiado sus claves en el trabajo?
Expertos de la empresa de seguridad Kaspersky advierten que esta mala práctica sigue siendo una de las principales brechas de seguridad en las empresas y abre la puerta a nuevos ciberataques
TabuladoFrancisco Carrasco M.

Con la detección de shadow IT, KATA 8.0 permite a las organizaciones identificar el uso de servicios públicos no autorizados. La solución es compatible con más de 5.000 servicios externos, incluyendo plataformas populares de almacenamiento en la nube y colaboración, lo que ayuda a los equipos de seguridad a mejorar la visibilidad de la red y recuperar el control sobre los flujos de datos corporativos.

KATA 8.0 también introduce el análisis retrospectivo de copias de tráfico cargadas por el usuario. Los equipos de seguridad ahora pueden cargar archivos PCAP manual o automáticamente desde otros sistemas de seguridad y analizarlos utilizando las reglas de detección y actualizaciones más recientes de los motores antimalware, sandbox, IDS y otros motores de Kaspersky. Esto permite investigaciones más profundas y el descubrimiento de amenazas que pudieron haber pasado desapercibidas en el momento del incidente.

Kaspersky anticipa como la IA redefinirá la ciberseguridad empresarial el 2026
Las compañías deberán prepararse para un entorno donde los deepfakes, los modelos abiertos y la automatización de ataques impulsada por IA redefinirán la gestión del riesgo, el fraude y la protección operativa.
TabuladoFrancisco Carrasco M.

Además, KATA ahora puede recopilar todos los observables del tráfico de red, incluyendo nombres de archivos, URLs y hashes, no solo objetos maliciosos sino también aquellos considerados seguros.

Integraciones más sólidas para investigaciones y respuestas más rápidas

KATA 8.0 también mejora la integración con otras soluciones de Kaspersky y plataformas externas para agilizar las investigaciones y mejorar los tiempos de respuesta.

La integración con Kaspersky Security for Mail Server (KSMS) permite el análisis dinámico de archivos adjuntos protegidos con contraseña en el Sandbox de KATA, mientras que las alertas enriquecidas de KATA ahora incluyen visibilidad completa sobre las acciones tomadas por KSMS, como el bloqueo o la eliminación de contenido sospechoso.

Kaspersky: 40% de las empresas no sabe cómo priorizar su inversión en ciberseguridad
Sin diagnósticos ni evaluaciones de riesgos claros, la protección empresarial se vuelve reactiva. Expertos explican cómo entender el panorama para definir mejoras de manera pragmática.
TabuladoFrancisco Carrasco M.

Para las organizaciones que utilizan Managed Detection and Response (MDR), KATA 8.0 funciona como un sensor de red que suministra telemetría directamente a la nube de MDR. Los analistas de MDR ahora también pueden solicitar contexto adicional a KATA directamente desde la interfaz de MDR, sin involucrar al cliente, lo que acelera significativamente las investigaciones.

La solución también admite el envío automático de archivos desde Kaspersky Endpoint Security (KES) al Sandbox de KATA, permitiendo un análisis más profundo de archivos sospechosos detectados en los endpoints y acciones de respuesta más rápidas cuando se confirma un veredicto malicioso.

80% de las empresas chilenas no cuenta con servicios de protección de datos
El 95% de las vulneraciones de datos se origina en errores humanos y un 70% de los ciberataques en Chile se dirigen a pymes, con pérdidas superiores a los US$120 millones anuales.
TabuladoFrancisco Carrasco M.

Ilya Markelov, Head of Unified Platform Product Line en Kaspersky, afirma:

“Kaspersky Anti Targeted Attack 8.0 fue diseñado para ofrecer un alto nivel de visibilidad, habilitando la detección proactiva de amenazas, investigaciones más profundas y decisiones de respuesta más confiables mediante analítica avanzada e integración estrecha con protección de endpoints, seguridad de correo electrónico, MDR y otros productos y servicios".
Brecha de ciberseguridad expone control remoto de vehículos conectados
Una falla de software permite tomar el control del sistema telemático de los vehículos, poniendo en riesgo la seguridad de conductores y pasajeros.
TabuladoJonathan Munizaga
"Como parte de nuestra estrategia de desarrollo a largo plazo, en futuras versiones planeamos migrar KATA a la Open Single Management Platform (OSMP). Esto permitirá una integración fluida con múltiples soluciones de Kaspersky y componentes de terceros a través de una consola web unificada, soportando NDR, EDR, SIEM, XDR y más dentro de un único ecosistema de seguridad”.
Kaspersky KATA 8.0 Network Detection Ciberseguridad MDR
Francisco Carrasco M.

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 24 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.

You might also like

Publicaciones destacadas

Etiquetas

10 Mhz 100 Años 100+ Labs Chile 14a Generación 200 Series

Últimas publicaciones

Boletín

Recibe las últimas publicaciones directamente en tu bandeja de entrada.
¡Genial! Revise su bandeja de entrada y haga clic en el enlace para confirmar su suscripción.
¡Error! ¡Por favor, introduzca una dirección de correo electrónico válida!

Síguenos