Kaspersky, kurumların ağ genelindeki görünürlüklerini artırmalarına, karmaşık siber tehditleri daha erken ve yüksek doğrulukla tespit etmelerine yardımcı olmak amacıyla tasarlanan "Anti Targeted Attack 8.0" (KATA 8.0) sürümünün kapsamlı güncellemesini duyurdu.
Şirketten yapılan açıklamaya göre, saldırı yüzeyinin genişlemeye devam ettiği ve geleneksel ağ sınırlarının belirsizleştiği bir dönemde, güvenlik ekipleri ağ trafiğinin güvenliğini yönetme konusunda giderek artan zorluklarla karşılaşıyor.
KATA 8.0, yeni nesil algılama teknolojileri, genişletilmiş ağ görünürlüğü, Kaspersky güvenlik ekosistemi ve üçüncü taraf çözümlerle sağlanan derin entegrasyon sayesinde zorluklara doğrudan yanıt veriyor.
Sürüm, tehdit tespitini güçlendirirken alarm yorgunluğunu azaltmayı hedefleyen birçok yeni yetenek sunuyor.
Yeni anomali tespit teknolojisi, DNS, HTTP ve Kerberos gibi siber saldırılarda sıklıkla kötüye kullanılan temel protokolleri analiz ederek şüpheli ağ davranışlarını belirliyor.
Tüm ağ trafiğini incelemek yerine, kurumun altyapısı ve kullanım alışkanlıklarını dikkate alarak protokol bazlı sapmalara odaklanan yaklaşım, tespit doğruluğunu önemli ölçüde artırırken yanlış pozitif oranını da azaltıyor.
Shadow IT tespiti özelliği sayesinde KATA 8.0, kurumların yetkisiz kamuya açık servis kullanımını belirlemesine olanak tanıyor.
Popüler bulut depolama ve işbirliği platformları dahil olmak üzere 5 binden fazla harici servisi destekleyen çözüm, güvenlik ekiplerinin ağ görünürlüğünü artırmasına ve kurumsal veri akışları üzerindeki kontrolü yeniden sağlamasına yardımcı oluyor.
Ayrıca KATA 8.0, yüklenen trafik kopyalarına yönelik geriye dönük tarama (retrospective scanning) özelliğini devreye alıyor.
Güvenlik ekipleri, PCAP dosyalarını manuel olarak veya diğer güvenlik sistemlerinden otomatik biçimde yükleyerek, Kaspersky'nin anti-malware, sandbox, IDS ve diğer motorlarındaki en güncel tespit kurallarıyla analiz edebiliyor. Bu sayede daha derinlemesine incelemeler yapılabiliyor ve olay anında gözden kaçmış tehditler ortaya çıkarılabiliyor.
- Sürüm, ağ trafiğindeki tüm gözlemlenebilir verileri toplayabiliyor
Sürüm, ağ trafiğindeki tüm gözlemlenebilir verileri yalnızca zararlı nesnelerle sınırlı kalmadan toplayabiliyor. Bu yaklaşım, ilk etapta temiz görünen nesneler üzerinden dahi potansiyel olarak ele geçirilmiş kullanıcıların ve şüpheli faaliyetlerin tespit edilmesine imkan tanıyarak daha proaktif ve kapsamlı bir güvenlik perspektifi sunuyor.
KATA 8.0, inceleme süreçlerini sadeleştirmek ve müdahale sürelerini kısaltmak amacıyla hem Kaspersky çözümleriyle hem de harici platformlarla entegrasyonlarını güçlendiriyor.
Kaspersky Security for Mail Server (KSMS) entegrasyonu sayesinde, parola korumalı e-posta ekleri KATA Sandbox ortamında dinamik olarak taranabiliyor.
Zenginleştirilmiş KATA uyarıları ise KSMS tarafından gerçekleştirilen engelleme veya silme gibi işlemler hakkında tam görünürlük sağlıyor.
"Managed Detection and Response" (MDR) hizmeti kullanan kurumlar için KATA 8.0, MDR bulutuna doğrudan telemetri sağlayan bir ağ sensörü olarak konumlanıyor.
MDR analistleri artık müşteri tarafını sürece dahil etmeksizin, MDR arayüzü üzerinden KATA'dan ek bağlam talep edebiliyor, bu da inceleme süreçlerini önemli ölçüde hızlandırıyor.
Çözüm ayrıca, Kaspersky Endpoint Security (KES) üzerinden şüpheli dosyaların KATA Sandbox'a otomatik gönderimini destekliyor. Böylece uç noktalarda tespit edilen şüpheli dosyalar daha derin analizden geçirilebiliyor ve zararlı kararı doğrulandığında daha hızlı aksiyon alınabiliyor.
Aktif müdahale yeteneklerini güçlendirmek amacıyla KATA 8.0, Check Point NGFW için yeni konektörler sunuyor. Bu sayede tespit edilen zararlı ağ aktivitelerine dayanarak otomatik engelleme kuralları oluşturulabiliyor ve bu kurallar güvenlik duvarı seviyesinde neredeyse gerçek zamanlı olarak uygulanabiliyor.
- "KATA 8.0 daha güvenli müdahale kararları almak üzere tasarlandı"
Açıklamada görüşlerine yer verilen Kaspersky Birleşik Platform Ürün Grubu Başkanı Ilya Markelov, Kaspersky Anti Targeted Attack 8.0'ın gelişmiş analitik yetenekler, uç nokta koruması, e-posta güvenliği, MDR, diğer ürün ve hizmetlerle sıkı entegrasyon sayesinde yüksek seviyede görünürlük sunmak, proaktif tehdit tespiti sağlamak, daha derin incelemeler yürütmek, daha güvenli müdahale kararları almak üzere tasarlandığını belirtti.
Markelov, "Uzun vadeli geliştirme stratejimizin bir parçası olarak, ilerleyen sürümlerde KATA'yı Open Single Management Platform üzerine taşımayı planlıyoruz. Bu sayede NDR, EDR, SIEM, XDR ve daha fazlasını tek bir güvenlik ekosistemi içinde, birleşik bir web konsolu üzerinden sorunsuz biçimde entegre etmek mümkün olacak." ifadelerini kullandı.
