Kaspersky renova plataforma KATA

A Kaspersky Lab renovou a sua plataforma KATA, solução que deteta ameaças avançadas e ataques contra as empresas. A medida combina algoritmos avançados, informação sobre ameaças a nível mundial e uma grande adaptabilidade às infraestruturas dos clientes. O foco principal é ajudar as grandes empresas a descobrir os ataques mais perigosos e sofisticados em qualquer fase do seu desenvolvimento. Kaspersky Anti Targeted Attack apresenta ainda melhorias ao nível da escalabilidade com sandbox e da interface gráfica do utilizador (GUI).

Combinando sensores na rede e nos dispositivos com a tecnologia sandbox e análise inteligente, a plataforma é capaz de relacionar diversos indicadores e de ajudar as empresas a prever os ataques mais complexos. De forma a acompanhar o avanço das ciberameaças, as melhorias mais recentes incluem ferramentas fortes como a monitorização do trabalho corporativo, ou seja, o tráfego na internet e o e-mail.

Em termos de deteção, a plataforma KATA já teve feedbacks bastante positivos. A atualização deste ano permite aumentar o rendimento graças à inclusão de dispositivos que possibilitam detetar comportamentos anormais e pedir dados adicionais para o seu processamento. A visibilidade e análise de um ataque estão assim melhorados. Sobre a escabilidade, capaz de bloquear e-mails malignos se integrar a solução Kaspersky Security para Mail Gateway, uma vez descentralizada a infraestrutura sandbox, esta pode ser expandida dependendo das necessidades do cliente. Já o CISO de hoje encontra-se com falta de visibilidade importante para dar resposta a incidentes. De forma a desmontar uma cadeia de ataques, o CISO necessita de ver o cenário completo para perceber qual dos alertas é o mais importante para ser investigado. Contar com a opinião de um responsável de segurança para poder analisar os resultados melhora a resposta. A plataforma permite-o mediante um painel de controlo completamente redesenhado, com informação detalhada sobre o estado das revisões periódicas, os últimos acontecimentos e informação acerca dos incidentes com dados recolhidos de eventos semelhantes. Para garantir a privacidade, definiram-se vários perfis para os administradores.

Alfonso Ramírez, Diretor Geral da Kaspersky Lab Iberia, explicou que “em linha com a nossa visão estratégica sobre segurança, introduzimos três áreas que foram aperfeiçoadas no nosso produto. A primeira, e mais importante, é a incorporação de novos cenários para melhorar a visibilidade global, capacidades de análise e a correlação automática de vários eventos possivelmente ligados a um mesmo incidente. A segunda, a nova escalabilidade, flexibilidade e capacidade de adaptação da solução com necessidades únicas de rendimento. Finalmente, o facto de contar com uma visualização limpa, compreensível e personalizável, de como a nossa solução está a operar com vista a uma deteção rápida e resposta alinhada”.