Redacción Digital Inside España
El 93% de las compañías españolas ha experimentado un ataque contra sus redes, tal y como muestra el estudio ‘Economía de la Seguridad Informática’ de Kaspersky. Esta realidad refuerza la necesidad de contar con soluciones que protejan los entornos corporativos de ciberamenazas cada vez más sofisticadas.
En este contexto, Kaspersky ha presentado la versión 7.0 de su plataforma Kaspersky Anti Targeted Attack (KATA), con un foco especial en la detección y respuesta en la red (NDR) y una protección optimizada a lo largo de todo el ciclo de vida de la amenaza.
Mejor visibilidad y protección en la red
KATA 7.0 incorpora mejoras en la detección basada en NDR, lo que amplía la capacidad de los analistas para supervisar el tráfico interno. Con nuevas reglas de IDS en su sistema de Network Detection and Response, Kaspersky pretende facilitar la identificación de movimientos laterales, exfiltraciones de datos y comportamientos maliciosos que antes podían pasar desapercibidos. Para fortalecer esta monitorización, la plataforma integra telemetría de red procedente de Kaspersky Endpoint Security para Windows y Linux.
La solución presenta, además, un conjunto de nuevos módulos: Gestión de activos, Mapa de red y Tabla de sesiones de red, que juntos ofrecen una visibilidad integral de la infraestructura TI. Gracias a estos instrumentos, el personal de seguridad puede rastrear con precisión la actividad en cada dispositivo y analizar el tráfico en tiempo real. Esta arquitectura busca minimizar los puntos ciegos en la red y ofrecer una respuesta más ágil ante cualquier situación anómala.
Amenazas internas y respuesta unificada
Ante el constante incremento de ciberataques que afectan especialmente a activos y recursos sensibles, Kaspersky ha reforzado la monitorización del tráfico “este-oeste” en entornos corporativos. El objetivo es identificar a tiempo intentos de acceso no autorizado y amenazas internas que, por la complejidad de las redes modernas, suelen resultar difíciles de detectar.
Con la integración de Kaspersky Anti Targeted Attack 7.0 y la tecnología EDR Expert, las empresas pueden combinar la protección a nivel de red con la monitorización profunda de endpoints. Entre las mejoras introducidas destacan la ampliación de la variedad de eventos recogidos en cada endpoint y la posibilidad de buscar indicadores de compromiso basados en reglas Sigma. Este enfoque unificado permite correlacionar amenazas a lo largo de distintos puntos de la red y aislar comportamientos sospechosos con una precisión mayor que en versiones anteriores.
Mayor precisión y reducción de falsas alarmas
En entornos corporativos se busca encontrar el equilibrio entre la máxima seguridad y la eficiencia operativa. Con KATA 7.0, Kaspersky ofrece la capacidad de realizar búsquedas muy específicas en toda la red y en los historiales de actividad. Así se potencian los procesos de threat hunting y la generación de excepciones, reduciendo los falsos positivos y maximizando la exactitud de las detecciones.
La solución proporciona un registro detallado de incidencias en la red y en los endpoints, lo cual da a los equipos de seguridad la capacidad de analizar incidentes en profundidad. Este enfoque permite, por un lado, prevenir futuras incursiones y, por el otro, reforzar los procedimientos de seguridad a través de retroalimentación continua y lecciones aprendidas tras cada evento.
Preparados para el futuro de la ciberseguridad
Con esta nueva actualización, Kaspersky pretende responder directamente a las necesidades de un mercado que demanda herramientas capaces de adelantarse a las amenazas. Al combinar la analítica avanzada, la detección basada en el comportamiento y una NDR más robusta, KATA 7.0 se perfila como una plataforma integral para la protección de redes corporativas de todo tamaño.
“Con el lanzamiento de KATA 7.0, reforzamos nuestro compromiso de proporcionar a las empresas una solución de seguridad totalmente integrada, capaz de detectar y mitigar amenazas complejas, tanto a nivel de red como de endpoints. Estas mejoras de NDR, así como mayor visibilidad y la inteligencia en tiempo real permiten a las organizaciones detectar y mitigar amenazas de manera más efectiva que nunca”, concluye Alexander Rumyantsev, Senior Product Manager Cloud & Network Security en Kaspersky.
Con esta actualización, la firma busca dotar a las empresas españolas –y las de otros mercados– de herramientas que aborden los riesgos presentes y los desafíos que esperan en un futuro cercano.
